Все уязвимости
11 / 11
Сортировка
Продукт: cloudflare:octorpki×Сбросить всё
9.8
CVE-2021-3907DEB
OctoRPKI не экранирует URI с именем файла, содержащим «..», это позволяет репозиторию создавать…
2021-01-01Без аутентификации
EPSS4.1%
pct 89
7.5
CVE-2021-3909DEB
OctoRPKI не ограничивает длину соединения, что позволяет проводить slowloris DOS-атаку, из-за к…
2021-01-01Без аутентификации
EPSS1.5%
pct 71
7.5
CVE-2021-3910DEB
OctoRPKI выходит из строя при обнаружении репозитория, который возвращает недействительный ROA …
2021-01-01Без аутентификации
EPSS1.3%
pct 65
7.5
CVE-2021-3761DEB
Любой издатель CA в RPKI может обманом заставить OctoRPKI до версии 1.3.0 выдать недействительн…
2021-01-01Без аутентификации
EPSS1.2%
pct 63
6.5
CVE-2021-3911DEB
Если ROA, возвращаемый репозиторием, содержит слишком много битов для IP-адреса, OctoRPKI выйде…
2021-01-01Без аутентификации
EPSS0.9%
pct 54
6.5
CVE-2021-3912DEB
OctoRPKI пытается загрузить все содержимое репозитория в память, а в случае GZIP-бомбы распаков…
2021-01-01Без аутентификации
EPSS0.8%
pct 52
7.5
CVE-2021-3908DEB
OctoRPKI не ограничивает глубину цепочки сертификатов, что позволяет CA создавать дочерние элем…
2021-01-01Без аутентификации
EPSS0.7%
pct 48
7.5
CVE-2022-3616DEB
Злоумышленники могут создавать длинные цепочки центров сертификации, что приведет к превышению …
2022-01-01Без аутентификации
EPSS0.4%
pct 32
5.5
CVE-2021-3978ANC
При копировании файлов с помощью rsync, octorpki использует флаг "-a" 0, что заставляет rsync к…
2021-01-01
EPSS0.1%
pct 3
4.4
BDU:2022-05572BDU
Уязвимость RPKI-валидатора OctoRPKI связана с использованием нулевого значения при генерации об…
2022-01-01cloudflare, inc
EPSS0.0%
pct 0
4.2
BDU:2022-05571BDU
Уязвимость RPKI-валидатора OctoRPKI связана с отсутствием проверки возвращаемых данных при гене…
2022-01-01cloudflare, inc
EPSS0.0%
pct 0
Выберите уязвимость слева, чтобы открыть предпросмотр.