nvd,anchore_overrides
Clinical-genomics
Уязвимости
4
Эксплуатируемые
0
Критический
0
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2022-1592Server-Side Request Forgery в scout в репозитории GitHub clinical-genomics/scout до версии v4.42. Злоумышленник может заставить приложение выполнять произвольные запросы для фишинга, кражи cookie, запроса к приватной области или привести к xss...
CVE-2022-1554Обход пути из-за вызова `send_file` в репозитории GitHub clinical-genomics/scout до версии 4.52.
CVE-2024-47530Scout - это веб-визуализатор для VCF-файлов. Уязвимость открытого перенаправления позволяет проводить фишинговые атаки на пользователей, перенаправляя их на вредоносную страницу. API-точка /login уязвима для атак с открытым перенаправлением через параметр next из-за отсутствия логики очистки. Кроме того, из-за отсутствия проверки схемы на пользователях может быть проведена атака с понижением версии HTTPS. Эта уязвимость исправлена в версии 4.89.
CVE-2024-47531Scout - это веб-визуализатор для VCF-файлов. Из-за отсутствия очистки имени файла можно обойти предполагаемое расширение файла и заставить пользователей загружать вредоносные файлы с любым расширением. Внедрение вредоносного контента в данные файла и неосознанная загрузка и открытие его пользователями может привести к компрометации устройств или данных пользователей. Эта уязвимость исправлена в версии 4.89.