Все уязвимости
94 / 94
Сортировка
Продукт: redhat:puppetserver×Сбросить всё
9.8
CVE-2020-8165AST
Существует уязвимость десериализации ненадежных данных в rails < 5.2.4.3, rails < 6.0.3.1, кото…
2020-01-01Без аутентификации
EPSS45.7%
pct 98
7.3
CVE-2019-10086DEB
В Apache Commons Beanutils 1.9.2 был добавлен специальный класс BeanIntrospector, который позво…
2019-01-01Без аутентификации
EPSS28.8%
pct 97
8.1
CVE-2020-8840DEB
FasterXML jackson-databind 2.0.0–2.9.10.2 не имеет определенной блокировки xbean-reflect/JNDI, …
2020-01-01Без аутентификации
EPSS26.6%
pct 97
7.5
CVE-2019-12086DEB
Проблема полиморфной типизации была обнаружена в FasterXML jackson-databind 2.x до 2.9.9. Когда…
2019-01-01Без аутентификации
EPSS21.9%
pct 97
8.1
CVE-2020-9547DEB
FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…
2020-01-01Без аутентификации
EPSS18.7%
pct 96
8.1
CVE-2020-9548DEB
FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…
2020-01-01Без аутентификации
EPSS18.3%
pct 96
5.5
CVE-2017-5929DEB
QOS.ch Logback версий до 1.2.0 имеет уязвимость сериализации, затрагивающую компоненты SocketSe…
2017-01-01
EPSS8.6%
pct 94
8.1
CVE-2017-15095DEB
Недостаток десериализации был обнаружен в jackson-databind в версиях до 2.8.10 и 2.9.1, что мог…
2017-01-01Без аутентификации
EPSS8.4%
pct 94
8.1
CVE-2020-14062DEB
FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между…
2020-01-01Без аутентификации
EPSS8.0%
pct 94
7.5
CVE-2020-7943DEB
Puppet Server и PuppetDB предоставляют полезную информацию о производительности и отладочную ин…
2020-01-01Без аутентификации
EPSS7.9%
pct 93
4.3
CVE-2015-3225DEB
lib/rack/utils.rb в Rack до 1.5.4 и 1.6.x до 1.6.2, используемый с Ruby on Rails 3.x и 4.x и др…
2015-01-01
EPSS7.8%
pct 93
5.3
CVE-2018-1000632DEB
dom4j версии до 2.1.1 содержит CWE-91: XML Injection vulnerability в Class: Element. Methods: a…
2018-01-01Без аутентификации
EPSS6.6%
pct 92
6.8
CVE-2013-6668ANC
Множественные неуказанные уязвимости в Google V8 до версии 3.24.35.10, используемом в Google Ch…
2013-01-01
EPSS5.4%
pct 91
5.9
CVE-2018-10237DEB
Неограниченное выделение памяти в Google Guava версий 11.0 - 24.x до 24.1.1 позволяет удаленным…
2018-01-01Без аутентификации
EPSS5.1%
pct 91
7.5
CVE-2016-6346DEB
RESTEasy включает GZIPInterceptor, что позволяет удалённым злоумышленникам вызывать отказ в обс…
2016-01-01Без аутентификации
EPSS4.9%
pct 90
5.3
CVE-2018-6188AST
django.contrib.auth.forms.AuthenticationForm в Django 2.0 до 2.0.2 и 1.11.8 и 1.11.9 позволяет …
2018-01-01Без аутентификации
EPSS4.9%
pct 90
5.3
CVE-2018-7536DEB
Проблема была обнаружена в Django 2.0 до 2.0.3, 1.11 до 1.11.11 и 1.8 до 1.8.19. Функция django…
2018-01-01Без аутентификации
EPSS4.8%
pct 90
5.3
CVE-2018-7537DEB
Проблема была обнаружена в Django 2.0 до 2.0.3, 1.11 до 1.11.11 и 1.8 до 1.8.19. Если методам c…
2018-01-01Без аутентификации
EPSS4.6%
pct 90
8.1
CVE-2020-9546DEB
FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…
2020-01-01Без аутентификации
EPSS4.6%
pct 90
8.1
CVE-2020-14195DEB
FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между…
2020-01-01Без аутентификации
EPSS4.5%
pct 90
8.1
CVE-2020-14061DEB
FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между…
2020-01-01Без аутентификации
EPSS4.4%
pct 90
7.5
CVE-2020-7663DEB
websocket-extensions ruby модуль до версии 0.1.5 позволяет выполнить отказ в обслуживании (DoS)…
2020-01-01Без аутентификации
EPSS4.3%
pct 89
9.8
CVE-2015-1820DEB
REST client for Ruby (также известный как rest-client) до версии 1.8.0 позволяет удаленным злоу…
2015-01-01Без аутентификации
EPSS4.3%
pct 89
6.5
CVE-2016-2166DEB
Классы (1) proton.reactor.Connector, (2) proton.reactor.Container и (3) proton.utils.BlockingCo…
2016-01-01Без аутентификации
EPSS4.3%
pct 89
7.5
CVE-2020-8164AST
Существует уязвимость десериализации ненадежных данных в rails < 5.2.4.3, rails < 6.0.3.1, кото…
2020-01-01Без аутентификации
EPSS4.2%
pct 89
8.8
CVE-2018-3258DEB
Уязвимость в компоненте MySQL Connectors в Oracle MySQL (подкомпонент: Connector/J). Поддержива…
2018-01-01
EPSS3.7%
pct 88
5.9
CVE-2019-16782DEB
Существует возможная утечка информации / уязвимость перехвата сеанса в Rack (RubyGem rack). Эта…
2019-01-01Без аутентификации
EPSS3.7%
pct 88
7.5
CVE-2020-7238DEB
Netty 4.1.43.Final допускает HTTP Request Smuggling, поскольку неправильно обрабатывает пробелы…
2020-01-01Без аутентификации
EPSS3.6%
pct 88
9.0
CVE-2019-10906DEB
В Pallets Jinja до версии 2.10.1 str.format_map позволяет избежать песочницы.
2019-01-01Без аутентификации
EPSS3.6%
pct 87
5.9
CVE-2020-8161AST
В rack < 2.2.0 существует уязвимость обхода каталогов, которая позволяет злоумышленнику выполня…
2020-01-01Без аутентификации
EPSS3.6%
pct 87
8.1
CVE-2020-11619DEB
FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…
2020-01-01Без аутентификации
EPSS3.6%
pct 87
8.8
CVE-2020-10968DEB
FasterXML jackson-databind 2.x до версии 2.9.10.4 неправильно обрабатывает взаимодействие между…
2020-01-01Без аутентификации
EPSS3.5%
pct 87
9.0
CVE-2016-10745DEB
В Pallets Jinja до версии 2.8.1 str.format допускает выход из песочницы.
2016-01-01Без аутентификации
EPSS3.5%
pct 87
8.1
CVE-2020-10969DEB
FasterXML jackson-databind 2.x до версии 2.9.10.4 неправильно обрабатывает взаимодействие между…
2020-01-01Без аутентификации
EPSS3.5%
pct 87
2.9
CVE-2016-1000343DEB
В Bouncy Castle JCE Provider версии 1.55 и более ранних генератор пар ключей DSA генерирует сла…
2016-01-01
EPSS3.2%
pct 86
7.5
CVE-2020-8162DEB
В rails < 5.2.4.2 и rails < 6.0.3.1 адаптере S3 ActiveStorage существует принудительное примене…
2020-01-01Без аутентификации
EPSS3.1%
pct 85
7.5
CVE-2020-8184AST
Уязвимость безопасности, связанная с использованием файлов cookie без проверки/контроля целостн…
2020-01-01Без аутентификации
EPSS2.9%
pct 85
5.1
CVE-2016-1000339DEB
В Bouncy Castle JCE Provider версии 1.55 и более ранних основным классом движка, используемым д…
2016-01-01
EPSS2.7%
pct 83
4.8
CVE-2016-1000345DEB
В Bouncy Castle JCE Provider версии 1.55 и более ранних режим DHIES/ECIES CBC уязвим для атаки …
2016-01-01Без аутентификации
EPSS2.6%
pct 83
5.1
CVE-2016-1000341DEB
В Bouncy Castle JCE Provider версии 1.55 и более ранних генерация подписи DSA уязвима для атаки…
2016-01-01
EPSS2.6%
pct 83
Выберите уязвимость слева, чтобы открыть предпросмотр.