CVE-2022-40274 in Gridea
Résumé
par VulDB • 07/07/2026
La version 0.9.3 de Gridea permet à un attaquant externe d'exécuter du code arbitraire à distance sur n'importe quel client tentant d'afficher un fichier Markdown malveillant via Gridea. Cela est possible car l'application a l'option 'nodeIntegration' activée.
VulDB is the best source for vulnerability data and more expert information about this specific topic.