Все уязвимости
38 / 38
Сортировка
Продукт: strapi:strapi×Сбросить всё
9.8
CVE-2019-18818CVE
strapi версий до 3.0.0-beta.17.5 неправильно обрабатывает сброс пароля в packages/strapi-admin/…
2019-01-01Без аутентификации
EPSS97.6%
pct 99
7.2
CVE-2023-22621CVE
Strapi до версии 4.5.5 допускает аутентифицированное внедрение шаблонов на стороне сервера (SST…
2023-01-01
EPSS76.8%
pct 99
7.2
CVE-2019-19609CVE
Фреймворк Strapi до версии 3.0.0-beta.17.8 уязвим для удаленного выполнения кода в компонентах …
2019-01-01
EPSS54.1%
pct 98
7.5
CVE-2023-22893CVE
Strapi до версии 4.5.5 не проверяет токены доступа или идентификаторы, выданные во время потока…
2023-01-01Без аутентификации
EPSS4.2%
pct 89
9.8
CVE-2022-27263CVE
Уязвимость произвольной загрузки файлов в модуле загрузки файлов Strapi v4.1.5 позволяет злоумы…
2022-01-01Без аутентификации
EPSS3.1%
pct 85
9.8
CVE-2020-27664CVE
admin/src/containers/InputModalStepperProvider/index.js в Strapi до версии 3.2.5 имеет нежелате…
2020-01-01Без аутентификации
EPSS2.3%
pct 80
7.5
CVE-2021-46440CVE
Хранение паролей в восстанавливаемом формате в компоненте DOCUMENTATION плагина Strapi до верси…
2021-01-01Без аутентификации
EPSS2.2%
pct 80
6.5
CVE-2020-13961CVE
Strapi до версии 3.0.2 может позволить удаленному аутентифицированному злоумышленнику обойти ог…
2020-01-01
EPSS1.7%
pct 73
4.9
CVE-2023-22894CVE
Strapi до версии 4.5.5 позволяет злоумышленникам (имеющим доступ к панели администратора) обнар…
2023-01-01
EPSS1.7%
pct 73
8.8
CVE-2022-32114CVE
Уязвимость неограниченной загрузки файлов в функции Добавить новые активы Strapi 4.1.12 позволя…
2022-01-01
EPSS1.6%
pct 72
8.8
CVE-2022-30617CVE
Аутентифицированный пользователь с доступом к панели администратора Strapi может просматривать …
2022-01-01
EPSS1.3%
pct 67
8.8
CVE-2022-31367CVE
Strapi до версий 3.6.10 и 4.x до 4.1.10 неправильно обрабатывает скрытые атрибуты в ответах adm…
2022-01-01
EPSS1.3%
pct 66
8.1
CVE-2021-28128CVE
В Strapi до версии 3.6.0 панель администратора позволяет изменять собственный пароль без ввода …
2021-01-01
EPSS1.3%
pct 66
7.5
CVE-2020-27665CVE
В Strapi до версии 3.2.5 нет ограничения admin::hasPermissions для маршрутов CTB (aka content-t…
2020-01-01Без аутентификации
EPSS1.2%
pct 63
9.3
CVE-2026-22599ANC
Strapi - это система управления контентом без головы с открытым исходным кодом. В версиях на ве…
2026-01-01
EPSS1.2%
pct 63
4.9
CVE-2020-8123CVE
В strapi v3.0.0-beta.18.3 и более ранних версиях существует отказ в обслуживании, который может…
2020-01-01
EPSS1.1%
pct 62
7.5
CVE-2023-34235CVE
Strapi - это система управления контентом с открытым исходным кодом. До версии 4.10.8 возможно …
2023-01-01Без аутентификации
EPSS0.9%
pct 55
7.5
CVE-2022-30618CVE
Аутентифицированный пользователь с доступом к панели администратора Strapi может просматривать …
2022-01-01
EPSS0.9%
pct 54
6.7
CVE-2022-0764CVE
Произвольная инъекция команд в репозитории GitHub strapi/strapi до версии 4.1.0.
2022-01-01
EPSS0.8%
pct 51
9.8
CVE-2023-38507CVE
Strapi — это система управления контентом с открытым исходным кодом. До версии 4.12.1 существуе…
2023-01-01Без аутентификации
EPSS0.8%
pct 50
6.5
CVE-2024-31217ANC
Strapi — это система управления контентом с открытым исходным кодом. До версии 4.22.0 в процесс…
2024-01-01
EPSS0.7%
pct 49
8.1
CVE-2024-34065ANC
Strapi — это система управления контентом с открытым исходным кодом. Объединив две уязвимости (…
2024-01-01Без аутентификации
EPSS0.7%
pct 48
4.8
CVE-2022-29894CVE
Strapi v3.x.x и более ранние версии содержат сохраненную уязвимость межсайтового скриптинга в ф…
2022-01-01
EPSS0.7%
pct 48
9.2
CVE-2026-27886ANC
Уязвимость в Data Query Logic in strapi
2026-01-01Без аутентификации
EPSS0.6%
pct 44
7.1
CVE-2023-34093CVE
Strapi — это система управления контентом с открытым исходным кодом. До версии 4.10.8 любой (ра…
2023-01-01
EPSS0.6%
pct 43
5.4
CVE-2020-27666CVE
Strapi до версии 3.2.5 имеет сохраненный XSS в функции предварительного просмотра редактора wys…
2020-01-01
EPSS0.6%
pct 43
5.7
CVE-2023-36472CVE
Strapi — это система управления контентом с открытым исходным кодом. До версии 4.11.7 неавториз…
2023-01-01
EPSS0.6%
pct 42
8.6
CVE-2024-37818CVE
Было обнаружено, что Strapi v4.24.4 содержит подделку запроса на стороне сервера (SSRF) через к…
2024-01-01Без аутентификации
EPSS0.6%
pct 41
2.7
CVE-2023-37263CVE
Strapi — это система управления контентом с открытым исходным кодом без графического интерфейса…
2023-01-01
EPSS0.5%
pct 40
7.5
CVE-2023-39345CVE
strapi — это CMS с открытым исходным кодом без пользовательского интерфейса. Версии до 4.13.1 н…
2023-01-01Без аутентификации
EPSS0.5%
pct 38
6.9
CVE-2025-64526ANC
Strapi - это система управления контентом без головы с открытым исходным кодом. В версиях Strap…
2025-01-01Без аутентификации
EPSS0.5%
pct 38
7.5
CVE-2024-52588ANC
Strapi - это система управления контентом с открытым исходным кодом. До версии 4.25.2 ввод лока…
2024-01-01Без аутентификации
EPSS0.5%
pct 37
3.5
CVE-2024-29181ANC
Strapi — это система управления контентом с открытым исходным кодом. До версии 4.19.1 суперадми…
2024-01-01
EPSS0.4%
pct 30
6.3
CVE-2025-25298ANC
Strapi - это CMS без головы с открытым исходным кодом. Пакет @strapi/core перед версией 5.10.3 …
2025-01-01Без аутентификации
EPSS0.4%
pct 29
8.2
CVE-2024-56143ANC
Strapi - это система управления контентом без головы с открытым исходным кодом. В версиях от 5.…
2024-01-01Без аутентификации
EPSS0.4%
pct 29
2.1
CVE-2026-22706ANC
Strapi - это система управления контентом без головы с открытым исходным кодом. В версиях Strap…
2026-01-01
EPSS0.3%
pct 18
6.5
CVE-2025-53092ANC
Strapi - это система управления контентом без головы с открытым исходным кодом. Версии Strapi д…
2025-01-01Без аутентификации
EPSS0.3%
pct 17
5.3
CVE-2026-22707ANC
Strapi - это система управления контентом без головы с открытым исходным кодом. В версиях Strap…
2026-01-01
EPSS0.2%
pct 9
Выберите уязвимость слева, чтобы открыть предпросмотр.