Все уязвимости
37 / 37
Сортировка
Продукт: redhat:tfm_rubygem_rack×Сбросить всё
9.8
CVE-2020-8165AST
Существует уязвимость десериализации ненадежных данных в rails < 5.2.4.3, rails < 6.0.3.1, кото…
2020-01-01Без аутентификации
EPSS45.7%
pct 98
8.1
CVE-2020-8840DEB
FasterXML jackson-databind 2.0.0–2.9.10.2 не имеет определенной блокировки xbean-reflect/JNDI, …
2020-01-01Без аутентификации
EPSS26.6%
pct 97
8.1
CVE-2020-9547DEB
FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…
2020-01-01Без аутентификации
EPSS18.7%
pct 96
8.1
CVE-2020-9548DEB
FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…
2020-01-01Без аутентификации
EPSS18.3%
pct 96
8.1
CVE-2020-14062DEB
FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между…
2020-01-01Без аутентификации
EPSS8.0%
pct 94
7.5
CVE-2020-7943DEB
Puppet Server и PuppetDB предоставляют полезную информацию о производительности и отладочную ин…
2020-01-01Без аутентификации
EPSS7.9%
pct 93
8.1
CVE-2020-9546DEB
FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…
2020-01-01Без аутентификации
EPSS4.6%
pct 90
8.1
CVE-2020-14195DEB
FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между…
2020-01-01Без аутентификации
EPSS4.5%
pct 90
8.1
CVE-2020-14061DEB
FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между…
2020-01-01Без аутентификации
EPSS4.4%
pct 90
7.5
CVE-2020-7663DEB
websocket-extensions ruby модуль до версии 0.1.5 позволяет выполнить отказ в обслуживании (DoS)…
2020-01-01Без аутентификации
EPSS4.3%
pct 89
9.8
CVE-2015-1820DEB
REST client for Ruby (также известный как rest-client) до версии 1.8.0 позволяет удаленным злоу…
2015-01-01Без аутентификации
EPSS4.3%
pct 89
7.5
CVE-2020-8164AST
Существует уязвимость десериализации ненадежных данных в rails < 5.2.4.3, rails < 6.0.3.1, кото…
2020-01-01Без аутентификации
EPSS4.2%
pct 89
8.8
CVE-2018-3258DEB
Уязвимость в компоненте MySQL Connectors в Oracle MySQL (подкомпонент: Connector/J). Поддержива…
2018-01-01
EPSS3.7%
pct 88
5.9
CVE-2019-16782DEB
Существует возможная утечка информации / уязвимость перехвата сеанса в Rack (RubyGem rack). Эта…
2019-01-01Без аутентификации
EPSS3.7%
pct 88
7.5
CVE-2020-7238DEB
Netty 4.1.43.Final допускает HTTP Request Smuggling, поскольку неправильно обрабатывает пробелы…
2020-01-01Без аутентификации
EPSS3.6%
pct 88
5.9
CVE-2020-8161AST
В rack < 2.2.0 существует уязвимость обхода каталогов, которая позволяет злоумышленнику выполня…
2020-01-01Без аутентификации
EPSS3.6%
pct 87
8.1
CVE-2020-11619DEB
FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…
2020-01-01Без аутентификации
EPSS3.6%
pct 87
8.8
CVE-2020-10968DEB
FasterXML jackson-databind 2.x до версии 2.9.10.4 неправильно обрабатывает взаимодействие между…
2020-01-01Без аутентификации
EPSS3.5%
pct 87
8.1
CVE-2020-10969DEB
FasterXML jackson-databind 2.x до версии 2.9.10.4 неправильно обрабатывает взаимодействие между…
2020-01-01Без аутентификации
EPSS3.5%
pct 87
7.5
CVE-2020-8162DEB
В rails < 5.2.4.2 и rails < 6.0.3.1 адаптере S3 ActiveStorage существует принудительное примене…
2020-01-01Без аутентификации
EPSS3.1%
pct 85
7.5
CVE-2020-8184AST
Уязвимость безопасности, связанная с использованием файлов cookie без проверки/контроля целостн…
2020-01-01Без аутентификации
EPSS2.9%
pct 85
3.7
CVE-2018-1000119AST
Sinatra rack-protection версии 1.5.4 и 2.0.0.rc3 и более ранние версии содержат уязвимость timi…
2018-01-01Без аутентификации
EPSS2.5%
pct 82
6.1
CVE-2020-15169AST
В Action View до версий 5.2.4.4 и 6.0.3.3 существует потенциальная уязвимость межсайтового скри…
2020-01-01Без аутентификации
EPSS2.4%
pct 81
5.3
CVE-2020-10693DEB
Обнаружена уязвимость в Hibernate Validator версии 6.1.2.Final. Ошибка в процессоре интерполяци…
2020-01-01Без аутентификации
EPSS2.3%
pct 80
7.1
CVE-2020-8185DEB
Уязвимость типа «отказ в обслуживании» существует в Rails <6.0.3.2, которая позволяла ненадежно…
2020-01-01
EPSS2.2%
pct 79
6.5
CVE-2019-10219DEB
Обнаружена уязвимость в Hibernate-Validator. Аннотация валидатора SafeHtml не выполняет должную…
2019-01-01Без аутентификации
EPSS2.2%
pct 79
7.5
CVE-2022-30122AST
Возможна уязвимость типа «отказ в обслуживании» в Rack <2.0.9.1, <2.1.4.1 и <2.2.3.1 в компонен…
2022-01-01Без аутентификации
EPSS2.1%
pct 78
5.8
CVE-2020-5217DEB
В Secure Headers (RubyGem secure_headers) уязвимость внедрения директив присутствует в версиях …
2020-01-01Без аутентификации
EPSS1.8%
pct 75
4.8
CVE-2019-12781AST
В Django 1.11 до 1.11.22, 2.1 до 2.1.10 и 2.2 до 2.2.3 обнаружена проблема. HTTP-запрос не пере…
2019-01-01Без аутентификации
EPSS1.7%
pct 74
3.7
CVE-2020-8166DEB
Существует уязвимость подделки CSRF в rails < 5.2.5, rails < 6.0.4, которая позволяет злоумышле…
2020-01-01Без аутентификации
EPSS1.7%
pct 73
4.8
CVE-2020-5267AST
В ActionView до версий 6.0.2.2 и 5.2.4.2 существует возможная XSS-уязвимость во вспомогательных…
2020-01-01
EPSS1.5%
pct 71
7.5
CVE-2020-8167DEB
Существует уязвимость CSRF в rails <= 6.0.3 модуле rails-ujs, которая может позволить злоумышле…
2020-01-01Без аутентификации
EPSS1.5%
pct 70
5.8
CVE-2020-5216DEB
В Secure Headers (RubyGem secure_headers) уязвимость внедрения директив присутствует в версиях …
2020-01-01Без аутентификации
EPSS1.1%
pct 60
6.5
CVE-2020-7942DEB
Ранее Puppet работал на модели, согласно которой узел с действующим сертификатом имел право на …
2020-01-01
EPSS0.8%
pct 52
7.5
CVE-2020-14380CVE
В Red Hat Satellite 6.7.2 и более поздних версиях обнаружена ошибка захвата учетной записи. Пот…
2020-01-01
EPSS0.8%
pct 51
3.7
CVE-2018-11751DEB
Предыдущие версии Puppet Agent не проверяли одноранговый узел в SSL-соединении перед загрузкой …
2018-01-01
EPSS0.6%
pct 44
8.8
CVE-2020-14334DEB
Обнаружена уязвимость в Red Hat Satellite 6, которая позволяет привилегированному злоумышленник…
2020-01-01
EPSS0.3%
pct 23
Выберите уязвимость слева, чтобы открыть предпросмотр.