Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.6.2, there is a server-side request forgery vulnerability in notification testers. This issue has been patched in version 4.6.2.
oryginał ENCVSS Vector
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HWallosapp Wallos
APPWallosapp< 4.6.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SSRF
Powiązane podatności
CVE-2024-55372CRITICAL9.8PL ✓ten sam produkt
Wallos – nieuwierzytelniony upload pliku umożliwiający RCE
CVE-2024-55371CRITICAL9.8PL ✓ten sam produkt
Wallos – niebezpieczny upload pliku ZIP umożliwiający RCE
CVE-2026-33401HIGH7.1ten sam produkt
Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, the patch intro...
CVE-2026-33399HIGH7.7ten sam produkt
Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, the SSRF fix ap...
CVE-2026-33407HIGH8.3ten sam produkt
Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, Wallos endpoint...