Cal.com
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.00842
Распределение по критичности
Критический
2
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
3.1.6–6.0.7< 2.7.0< 5.9.8≤ 3.1.4
Также сопоставлено как (исходные строки): cal.com
Топ уязвимостей
CVE-2026-23478Cal.com - это программное обеспечение для планирования с открытым исходным кодом. С 3.1.6 до 6.0.7 существует уязвимость в пользовательском звонке NextAuth JWT, которая позволяет злоумышленникам получить полный аутентифицированный доступ к учетной записи любого пользователя, утоливая целевой адрес электронной почты через session.update(). Эта уязвимость зафиксирована в 6.0.7.
CVE-2025-66489Cal.com - это программное обеспечение для планирования с открытым исходным кодом. До 5.9.8, недостаток в провайдере учетных данных для входа позволяет злоумышленнику обходить проверку пароля при предоставлении кода TOTP, потенциально получая несанкционированный доступ к учетным записям пользователей. Эта проблема существует из-за проблемной условной логики в потоке аутентификации. Эта уязвимость зафиксирована в пункте 5.9.8.
CVE-2023-1647Неправильный контроль доступа в репозитории GitHub calcom/cal.com до версии 2.7.
CVE-2023-37919Cal.com - это программное обеспечение для планирования с открытым исходным кодом. Уязвимость позволяет активным сеансам, связанным с учетной записью, оставаться активными даже после включения 2FA. При активации 2FA в учетной записи Cal.com, в которую вошли на двух или более устройствах, учетная запись остается залогиненной на другом(их) устройстве(ах) без необходимости подтверждать личность владельца учетной записи. На момент публикации известных патчей или обходных путей не существует.