nvd
Trudesk_project
Уязвимости
20
Эксплуатируемые
0
Критический
3
Высокий
5
Топ продуктов
Топ уязвимостей
CVE-2022-2128Неограниченная загрузка файла с опасным типом в репозитории GitHub polonel/trudesk до версии 1.2.4.
CVE-2022-2023Неправильное использование привилегированных API в репозитории GitHub polonel/trudesk до версии 1.2.4.
CVE-2022-1775Слабые требования к паролю в репозитории GitHub polonel/trudesk до версии 1.2.2.
CVE-2022-1808Выполнение с избыточными привилегиями в репозитории GitHub polonel/trudesk до версии 1.2.3.
CVE-2022-1770Неправильное управление привилегиями в репозитории GitHub polonel/trudesk до версии 1.2.2.
CVE-2022-1931Неправильная синхронизация в репозитории GitHub polonel/trudesk до версии 1.2.3.
CVE-2022-1752Неограниченная загрузка файла с опасным типом в репозитории GitHub polonel/trudesk до версии 1.2.2.
CVE-2022-1718Приложение trudesk позволяет вводить большие символы в поле ввода «Полное имя» в поле регистрации, что может позволить злоумышленникам вызвать отказ в обслуживании (DoS) через специально созданный HTTP-запрос в репозитории GitHub polonel/trudesk до версии 1.2.2. Это может привести к отказу в обслуживании.
CVE-2022-1803Неправильное ограничение отображаемых слоев или фреймов пользовательского интерфейса в репозитории GitHub polonel/trudesk до версии 1.2.2.
CVE-2022-1947Использование неправильного оператора в репозитории GitHub polonel/trudesk до версии 1.2.3.
CVE-2022-1754Целочисленное переполнение или перенос в репозитории GitHub polonel/trudesk до версии 1.2.2.
CVE-2022-1728Разрешение длинного пароля приводит к отказу в обслуживании в polonel/trudesk в репозитории GitHub polonel/trudesk до версии 1.2.2. Эта уязвимость может быть использована для проведения DDoS-атаки, из-за которой подлинные пользователи не смогут получить доступ к ресурсам/приложениям.
CVE-2022-1044Раскрытие конфиденциальных данных из-за небезопасного хранения изображения профиля в репозитории GitHub polonel/trudesk до версии v1.2.1.
CVE-2021-45785TruDesk Help Desk/Ticketing Solution v1.1.11 уязвим для атак Cross-Site Request Forgery (CSRF), которые позволяют злоумышленнику перезапустить сервер, вызывая DoS-атаку. Злоумышленник должен создать веб-страницу, которая будет выполнять GET-запрос к конечной точке /api/v1/admin/restart, после чего жертва (обладающая достаточными привилегиями) посетит эту страницу и начнется перезапуск сервера. Злоумышленник должен знать полный URL-адрес, по которому находится TruDesk, чтобы создать веб-страницу.
CVE-2023-26982В Trudesk v1.2.6 была обнаружена уязвимость хранения межсайтового сценарного ввода (XSS) через параметр Add Tags в функции Создать тикет.
CVE-2022-1719Отраженная XSS в функции фильтрации тикетов в репозитории GitHub polonel/trudesk до версии 1.2.2. Эта уязвимость позволяет выполнять вредоносный код javascript на веб-странице.
CVE-2022-1290Stored XSS в "Name", "Group Name" & "Title" в репозитории GitHub polonel/trudesk до версии v1.2.0. Это позволяет злоумышленникам выполнять вредоносные скрипты в браузере пользователя, что может привести к перехвату сеанса, раскрытию конфиденциальных данных и другим негативным последствиям.
CVE-2022-1045Сохраненный XSS viva загрузка .svg-файла в репозитории GitHub polonel/trudesk до версии v1.2.0.
CVE-2022-1893Неправильное удаление конфиденциальной информации перед хранением или передачей в репозитории GitHub polonel/trudesk до версии 1.2.3.
CVE-2022-1926Переполнение целого числа или Wraparound в репозитории GitHub polonel/trudesk до версии 1.2.3.