HIGH🇬🇧 English

CVE-2026-30840

CVSS 8.8v3.0pub. 2026-03-07upd. 2026-03-11

Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.6.2, there is a server-side request forgery vulnerability in notification testers. This issue has been patched in version 4.6.2.

oryginał EN
CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Wallosapp Wallos

    APP
    Wallosapp
    < 4.6.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SSRF
CWE
Referencje

Powiązane podatności

CVE-2024-55372CRITICAL9.8PL ✓ten sam produkt

Wallos – nieuwierzytelniony upload pliku umożliwiający RCE

CVE-2024-55371CRITICAL9.8PL ✓ten sam produkt

Wallos – niebezpieczny upload pliku ZIP umożliwiający RCE

CVE-2026-33401HIGH7.1ten sam produkt

Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, the patch intro...

CVE-2026-33399HIGH7.7ten sam produkt

Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, the SSRF fix ap...

CVE-2026-33407HIGH8.3ten sam produkt

Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, Wallos endpoint...