V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
Фильтры

Все уязвимости

126 / 126
Продукт: redhat:python_nectar×Сбросить всё
9.8
CVE-2009-3555DEB
Протокол TLS, а также протокол SSL 3.0 и, возможно, более ранние версии, используемые в Microso…
2009-01-01Без аутентификации
EPSS87.3%
pct 99
9.8
CVE-2020-8165AST
Существует уязвимость десериализации ненадежных данных в rails < 5.2.4.3, rails < 6.0.3.1, кото…
2020-01-01Без аутентификации
EPSS45.7%
pct 98
7.3
CVE-2019-10086DEB
В Apache Commons Beanutils 1.9.2 был добавлен специальный класс BeanIntrospector, который позво…
2019-01-01Без аутентификации
EPSS28.8%
pct 97
8.1
CVE-2020-8840DEB
FasterXML jackson-databind 2.0.0–2.9.10.2 не имеет определенной блокировки xbean-reflect/JNDI, …
2020-01-01Без аутентификации
EPSS26.6%
pct 97
6.0
CVE-2013-2121DEB
Уязвимость внедрения Eval в методе create в контроллере Bookmarks в Foreman до версии 1.2.0-RC2…
2013-01-01
EPSS24.8%
pct 97
7.5
CVE-2019-12086DEB
Проблема полиморфной типизации была обнаружена в FasterXML jackson-databind 2.x до 2.9.9. Когда…
2019-01-01Без аутентификации
EPSS21.9%
pct 97
8.1
CVE-2020-9547DEB
FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…
2020-01-01Без аутентификации
EPSS18.7%
pct 96
8.1
CVE-2020-9548DEB
FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…
2020-01-01Без аутентификации
EPSS18.3%
pct 96
10.0
CVE-2014-0007DEB
Smart-Proxy в Foreman до версии 1.4.5 и 1.5.x до версии 1.5.1 позволяет удаленным злоумышленник…
2014-01-01
EPSS9.0%
pct 94
5.5
CVE-2017-5929DEB
QOS.ch Logback версий до 1.2.0 имеет уязвимость сериализации, затрагивающую компоненты SocketSe…
2017-01-01
EPSS8.6%
pct 94
8.1
CVE-2017-15095DEB
Недостаток десериализации был обнаружен в jackson-databind в версиях до 2.8.10 и 2.9.1, что мог…
2017-01-01Без аутентификации
EPSS8.4%
pct 94
5.9
CVE-2014-4616DEB
Ошибка индексации массива в функции scanstring в модуле _json в Python 2.7 до 3.5 и simplejson …
2014-01-01Без аутентификации
EPSS8.1%
pct 94
8.1
CVE-2020-14062DEB
FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между…
2020-01-01Без аутентификации
EPSS8.0%
pct 94
7.5
CVE-2020-7943DEB
Puppet Server и PuppetDB предоставляют полезную информацию о производительности и отладочную ин…
2020-01-01Без аутентификации
EPSS7.9%
pct 93
4.3
CVE-2015-3225DEB
lib/rack/utils.rb в Rack до 1.5.4 и 1.6.x до 1.6.2, используемый с Ruby on Rails 3.x и 4.x и др…
2015-01-01
EPSS7.8%
pct 93
5.3
CVE-2018-1000632DEB
dom4j версии до 2.1.1 содержит CWE-91: XML Injection vulnerability в Class: Element. Methods: a…
2018-01-01Без аутентификации
EPSS6.6%
pct 92
6.8
CVE-2013-6668ANC
Множественные неуказанные уязвимости в Google V8 до версии 3.24.35.10, используемом в Google Ch…
2013-01-01
EPSS5.4%
pct 91
5.9
CVE-2018-10237DEB
Неограниченное выделение памяти в Google Guava версий 11.0 - 24.x до 24.1.1 позволяет удаленным…
2018-01-01Без аутентификации
EPSS5.1%
pct 91
7.5
CVE-2016-6346DEB
RESTEasy включает GZIPInterceptor, что позволяет удалённым злоумышленникам вызывать отказ в обс…
2016-01-01Без аутентификации
EPSS4.9%
pct 90
5.3
CVE-2018-6188AST
django.contrib.auth.forms.AuthenticationForm в Django 2.0 до 2.0.2 и 1.11.8 и 1.11.9 позволяет …
2018-01-01Без аутентификации
EPSS4.9%
pct 90
5.3
CVE-2018-7536DEB
Проблема была обнаружена в Django 2.0 до 2.0.3, 1.11 до 1.11.11 и 1.8 до 1.8.19. Функция django…
2018-01-01Без аутентификации
EPSS4.8%
pct 90
5.3
CVE-2018-7537DEB
Проблема была обнаружена в Django 2.0 до 2.0.3, 1.11 до 1.11.11 и 1.8 до 1.8.19. Если методам c…
2018-01-01Без аутентификации
EPSS4.6%
pct 90
8.1
CVE-2020-9546DEB
FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…
2020-01-01Без аутентификации
EPSS4.6%
pct 90
8.1
CVE-2020-14195DEB
FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между…
2020-01-01Без аутентификации
EPSS4.5%
pct 90
8.1
CVE-2020-14061DEB
FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между…
2020-01-01Без аутентификации
EPSS4.4%
pct 90
7.5
CVE-2020-7663DEB
websocket-extensions ruby модуль до версии 0.1.5 позволяет выполнить отказ в обслуживании (DoS)…
2020-01-01Без аутентификации
EPSS4.3%
pct 89
9.8
CVE-2015-1820DEB
REST client for Ruby (также известный как rest-client) до версии 1.8.0 позволяет удаленным злоу…
2015-01-01Без аутентификации
EPSS4.3%
pct 89
6.5
CVE-2016-2166DEB
Классы (1) proton.reactor.Connector, (2) proton.reactor.Container и (3) proton.utils.BlockingCo…
2016-01-01Без аутентификации
EPSS4.3%
pct 89
7.5
CVE-2020-8164AST
Существует уязвимость десериализации ненадежных данных в rails < 5.2.4.3, rails < 6.0.3.1, кото…
2020-01-01Без аутентификации
EPSS4.2%
pct 89
5.8
CVE-2012-6619DEB
Конфигурация по умолчанию для MongoDB до версии 2.3.2 не проверяет объекты, что позволяет удале…
2012-01-01
EPSS3.9%
pct 89
8.8
CVE-2018-3258DEB
Уязвимость в компоненте MySQL Connectors в Oracle MySQL (подкомпонент: Connector/J). Поддержива…
2018-01-01
EPSS3.7%
pct 88
5.9
CVE-2019-16782DEB
Существует возможная утечка информации / уязвимость перехвата сеанса в Rack (RubyGem rack). Эта…
2019-01-01Без аутентификации
EPSS3.7%
pct 88
7.5
CVE-2020-7238DEB
Netty 4.1.43.Final допускает HTTP Request Smuggling, поскольку неправильно обрабатывает пробелы…
2020-01-01Без аутентификации
EPSS3.6%
pct 88
9.0
CVE-2019-10906DEB
В Pallets Jinja до версии 2.10.1 str.format_map позволяет избежать песочницы.
2019-01-01Без аутентификации
EPSS3.6%
pct 87
5.9
CVE-2020-8161AST
В rack < 2.2.0 существует уязвимость обхода каталогов, которая позволяет злоумышленнику выполня…
2020-01-01Без аутентификации
EPSS3.6%
pct 87
8.1
CVE-2020-11619DEB
FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…
2020-01-01Без аутентификации
EPSS3.6%
pct 87
8.8
CVE-2020-10968DEB
FasterXML jackson-databind 2.x до версии 2.9.10.4 неправильно обрабатывает взаимодействие между…
2020-01-01Без аутентификации
EPSS3.5%
pct 87
9.0
CVE-2016-10745DEB
В Pallets Jinja до версии 2.8.1 str.format допускает выход из песочницы.
2016-01-01Без аутентификации
EPSS3.5%
pct 87
8.1
CVE-2020-10969DEB
FasterXML jackson-databind 2.x до версии 2.9.10.4 неправильно обрабатывает взаимодействие между…
2020-01-01Без аутентификации
EPSS3.5%
pct 87
2.9
CVE-2016-1000343DEB
В Bouncy Castle JCE Provider версии 1.55 и более ранних генератор пар ключей DSA генерирует сла…
2016-01-01
EPSS3.2%
pct 86
Выберите уязвимость слева, чтобы открыть предпросмотр.