搜索结果
关于「hedgedoc」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-25642 | HedgeDoc 跨站脚本漏洞(CVE-2026-25642) | 2026-02-07 | ||
| AVD-2025-66629 | HedgeDoc 在 OAuth2 流中缺少状态参数可能会导致 CSRF (CVE-2025-66629) | 2025-12-06 | ||
| AVD-2025-32391 | Hedgedoc允许通过恶意SVG上传(CVE-2025-32391)进行XSS的可能性 | 2025-04-10 | ||
| AVD-2024-45308 | MySQL 和免费 URL 模式允许隐藏 hedgedoc 中的现有注释 (CVE-2024-45308) | 2024-09-03 | ||
| AVD-2023-38487 | hedgedoc使用候选名称进行的认证绕过漏洞(CVE-2023-38487) | 2023-08-05 | ||
| AVD-2022-24837 | hedgedoc hedgedoc 危险类型文件的不加限制上传 | 2022-04-12 | ||
| AVD-2021-39175 | Hedgedoc 访问控制错误漏洞 | 2021-08-31 | ||
| AVD-2021-29503 | hedgedoc hedgedoc web页面中脚本相关html标签转义处理不恰当(基本跨站脚本) | 2021-05-20 | ||
| AVD-2021-29474 | hedgedoc hedgedoc 输入验证不恰当 | 2021-04-27 | ||
| AVD-2021-29475 | hedgedoc hedgedoc 服务端请求伪造(ssrf) | 2021-04-27 | ||
| AVD-2021-21259 | hedgedoc hedgedoc 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2021-01-23 | ||
| AVD-2020-26286 | hedgedoc hedgedoc 危险类型文件的不加限制上传 | 2020-12-29 | ||
| AVD-2020-26287 | hedgedoc hedgedoc 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2020-12-29 |