Advisory: Tangro BWF 1.17.5 Multiple Vulnerabilities

Tangro BWF 1.17.5 ist anfällig für mehrere Sicherheitslücken, die unter anderem durch eine fehlerhafte Zugriffskontrolle und unsichere direkte Objektreferenzierung (IDOR) ausgelöst werden: Adding Attachments to Arbitrary Workitem (CVE-2020-26171) JWT without Expiration (CVE-2020-26172) Unauthenticated PDF Download (CVE-2020-26173) Upload Filetype Constraint Bypass (CVE-2020-26174) Profile Attributes of Other Users Writable (CVE-2020-26175) Unauthorised Listing of Attachments (CVE-2020-26176) Editing Disabled …

weiterlesen