V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
Фильтры

Все уязвимости

88 / 88
Продукт: redhat:rubygem_smart_proxy_discovery×Сбросить всё
9.8
CVE-2009-3555DEB
Протокол TLS, а также протокол SSL 3.0 и, возможно, более ранние версии, используемые в Microso…
2009-01-01Без аутентификации
EPSS87.3%
pct 99
7.3
CVE-2019-10086DEB
В Apache Commons Beanutils 1.9.2 был добавлен специальный класс BeanIntrospector, который позво…
2019-01-01Без аутентификации
EPSS28.8%
pct 97
7.5
CVE-2019-12086DEB
Проблема полиморфной типизации была обнаружена в FasterXML jackson-databind 2.x до 2.9.9. Когда…
2019-01-01Без аутентификации
EPSS21.9%
pct 97
5.5
CVE-2017-5929DEB
QOS.ch Logback версий до 1.2.0 имеет уязвимость сериализации, затрагивающую компоненты SocketSe…
2017-01-01
EPSS8.6%
pct 94
8.1
CVE-2017-15095DEB
Недостаток десериализации был обнаружен в jackson-databind в версиях до 2.8.10 и 2.9.1, что мог…
2017-01-01Без аутентификации
EPSS8.4%
pct 94
5.3
CVE-2018-1000632DEB
dom4j версии до 2.1.1 содержит CWE-91: XML Injection vulnerability в Class: Element. Methods: a…
2018-01-01Без аутентификации
EPSS6.6%
pct 92
5.9
CVE-2018-10237DEB
Неограниченное выделение памяти в Google Guava версий 11.0 - 24.x до 24.1.1 позволяет удаленным…
2018-01-01Без аутентификации
EPSS5.1%
pct 91
7.5
CVE-2016-6346DEB
RESTEasy включает GZIPInterceptor, что позволяет удалённым злоумышленникам вызывать отказ в обс…
2016-01-01Без аутентификации
EPSS4.9%
pct 90
5.3
CVE-2018-6188AST
django.contrib.auth.forms.AuthenticationForm в Django 2.0 до 2.0.2 и 1.11.8 и 1.11.9 позволяет …
2018-01-01Без аутентификации
EPSS4.9%
pct 90
5.3
CVE-2018-7536DEB
Проблема была обнаружена в Django 2.0 до 2.0.3, 1.11 до 1.11.11 и 1.8 до 1.8.19. Функция django…
2018-01-01Без аутентификации
EPSS4.8%
pct 90
5.3
CVE-2018-7537DEB
Проблема была обнаружена в Django 2.0 до 2.0.3, 1.11 до 1.11.11 и 1.8 до 1.8.19. Если методам c…
2018-01-01Без аутентификации
EPSS4.6%
pct 90
5.6
CVE-2016-1669DEB
Функция Zone::New в zone.cc в Google V8 до версии 5.0.71.47, используемая в Google Chrome до ве…
2016-01-01Без аутентификации
EPSS4.2%
pct 89
9.0
CVE-2019-10906DEB
В Pallets Jinja до версии 2.10.1 str.format_map позволяет избежать песочницы.
2019-01-01Без аутентификации
EPSS3.6%
pct 87
9.0
CVE-2016-10745DEB
В Pallets Jinja до версии 2.8.1 str.format допускает выход из песочницы.
2016-01-01Без аутентификации
EPSS3.5%
pct 87
6.0
CVE-2017-15699DEB
В Apache Qpid Dispatch Router версий 0.7.0 и 0.8.0 была обнаружена уязвимость отказа в обслужив…
2017-01-01
EPSS3.2%
pct 86
2.9
CVE-2016-1000343DEB
В Bouncy Castle JCE Provider версии 1.55 и более ранних генератор пар ключей DSA генерирует сла…
2016-01-01
EPSS3.2%
pct 86
8.8
CVE-2016-3728DEB
Уязвимость eval injection в tftp_api.rb в модуле TFTP в Smart-Proxy в Foreman версий до 1.10.4 …
2016-01-01Без аутентификации
EPSS2.8%
pct 84
5.1
CVE-2016-1000339DEB
В Bouncy Castle JCE Provider версии 1.55 и более ранних основным классом движка, используемым д…
2016-01-01
EPSS2.7%
pct 83
4.8
CVE-2016-1000345DEB
В Bouncy Castle JCE Provider версии 1.55 и более ранних режим DHIES/ECIES CBC уязвим для атаки …
2016-01-01Без аутентификации
EPSS2.6%
pct 83
5.1
CVE-2016-1000341DEB
В Bouncy Castle JCE Provider версии 1.55 и более ранних генерация подписи DSA уязвима для атаки…
2016-01-01
EPSS2.6%
pct 83
6.5
CVE-2019-12387AST
В Twisted до версии 19.2.1 twisted.web не проверял и не очищал URI или HTTP-методы, что позволя…
2019-01-01Без аутентификации
EPSS2.5%
pct 82
4.3
CVE-2013-4347DEB
Функции (1) make_nonce, (2) generate_nonce и (3) generate_verifier в SimpleGeo python-oauth2 ис…
2013-01-01
EPSS2.4%
pct 82
4.3
CVE-2013-4346DEB
Функция Server.verify_request в SimpleGeo python-oauth2 не проверяет nonce, что позволяет удале…
2013-01-01
EPSS2.4%
pct 81
6.4
CVE-2016-8613DEB
Обнаружена уязвимость в foreman 1.5.1. Плагин удаленного выполнения выполняет команды на хостах…
2016-01-01
EPSS2.4%
pct 81
8.1
CVE-2017-2295DEB
Версии Puppet до 4.10.1 будут десериализовать данные из сети (в данном случае от агента к серве…
2017-01-01Без аутентификации
EPSS2.4%
pct 81
6.1
CVE-2017-7233DEB
Django 1.10 до 1.10.7, 1.9 до 1.9.13 и 1.8 до 1.8.18 в некоторых случаях полагается на ввод пол…
2017-01-01Без аутентификации
EPSS2.4%
pct 81
4.8
CVE-2016-1000346DEB
В Bouncy Castle JCE Provider версии 1.55 и более ранних открытый ключ DH другой стороны не полн…
2016-01-01Без аутентификации
EPSS2.3%
pct 80
2.9
CVE-2016-1000340DEB
В Bouncy Castle JCE Provider версиях с 1.51 по 1.55 была внесена ошибка распространения перенос…
2016-01-01
EPSS2.2%
pct 80
2.6
CVE-2015-3155DEB
Foreman до версии 1.8.1 не устанавливает флаг secure для файла cookie _session_id в https-сесси…
2015-01-01
EPSS2.2%
pct 80
4.3
CVE-2013-6459DEB
Межсайтовый скриптинг (XSS) в геме will_paginate до 3.0.5 для Ruby позволяет удаленным злоумышл…
2013-01-01Без аутентификации
EPSS2.2%
pct 80
6.8
CVE-2019-0231DEB
Обработка сообщения close_notify SSL/TLS не приводит к закрытию соединения, что приводит к тому…
2019-01-01Без аутентификации
EPSS2.2%
pct 80
7.5
CVE-2016-3112CVE
client/consumer/cli.py в Pulp до версии 2.8.3 записывает закрытые ключи потребителя в etc/pki/p…
2016-01-01Без аутентификации
EPSS2.2%
pct 80
4.8
CVE-2016-1000352DEB
В Bouncy Castle JCE Provider версии 1.55 и более ранних реализация ECIES позволяла использовать…
2016-01-01Без аутентификации
EPSS2.2%
pct 80
4.8
CVE-2016-1000344DEB
В Bouncy Castle JCE Provider версии 1.55 и более ранних реализация DHIES позволяла использовать…
2016-01-01Без аутентификации
EPSS2.2%
pct 80
3.1
CVE-2016-3693DEB
Safemode gem до версии 1.2.4 для Ruby, при инициализации с делегированным объектом, который явл…
2016-01-01
EPSS2.1%
pct 79
5.3
CVE-2018-16470DEB
Существует возможная уязвимость DoS в анализаторе multipart в Rack до версии 2.0.6. Специально …
2018-01-01Без аутентификации
EPSS2.0%
pct 78
7.1
CVE-2016-10516DEB
Уязвимость межсайтового скриптинга (XSS) в функции render_full в debug/tbtools.py в отладчике в…
2016-01-01Без аутентификации
EPSS2.0%
pct 77
6.1
CVE-2016-6319DEB
Уязвимость межсайтового скриптинга (XSS) в app/helpers/form_helper.rb в Foreman до версии 1.12.…
2016-01-01Без аутентификации
EPSS2.0%
pct 77
5.6
CVE-2016-3704CVE
Pulp до версии 2.8.5 использует $RANDOM bash небезопасным способом для генерации паролей.
2016-01-01Без аутентификации
EPSS1.9%
pct 77
4.0
CVE-2015-1844DEB
Foreman до версии 1.7.5 позволяет удаленным аутентифицированным пользователям обходить ограниче…
2015-01-01
EPSS1.9%
pct 77
Выберите уязвимость слева, чтобы открыть предпросмотр.