Все уязвимости
24 / 24
Сортировка
Поставщик: sudo_project×Сбросить всё
7.8
CVE-2021-3156AST KEV
Sudo до 1.9.5p2 содержит ошибку "off-by-one", которая может привести к переполнению буфера на о…
2021-01-01KEV
EPSS99.3%
pct 99
7.0
CVE-2019-14287AST
В Sudo версий до 1.8.28 злоумышленник, имеющий доступ к учетной записи Runas ALL sudoer, может …
2019-01-01
EPSS63.9%
pct 99
7.8
CVE-2023-22809AST
В Sudo до версии 1.9.12p2 функция sudoedit (она же -e) неправильно обрабатывает дополнительные …
2023-01-01
EPSS55.4%
pct 98
7.8
CVE-2025-32463ANC KEV
Sudo до 1.9.17p1 позволяет локальным пользователям получать root-доступ, потому что /etc/nsswit…
2025-01-01KEV
EPSS48.0%
pct 98
7.8
CVE-2019-18634AST
В Sudo до версии 1.8.26, если pwfeedback включен в /etc/sudoers, пользователи могут вызвать пер…
2019-01-01
EPSS19.4%
pct 97
7.8
CVE-2017-1000367DEB
Sudo версии 1.8.20 и более ранних версий Тодда Миллера уязвима для проверки ввода (встроенные п…
2017-01-01
EPSS8.0%
pct 94
8.8
CVE-2025-32462ANC
Sudo до 1.9.17p1, при использовании с файлом sudoers, который указывает хост, который не являет…
2025-01-01
EPSS3.2%
pct 86
6.4
CVE-2023-27320DEB
Sudo до версии 1.9.13p2 имеет двойное освобождение в функции chroot для каждой команды.
2023-01-01
EPSS1.7%
pct 73
6.8
CVE-2015-5602DEB
sudoedit в Sudo до версии 1.8.15 позволяет локальным пользователям получить привилегии через ат…
2015-01-01
EPSS1.5%
pct 70
7.8
CVE-2002-0184CVE
Sudo до версии 1.6.6 содержит ошибку off-by-one, которая может привести к переполнению буфера н…
2002-01-01
EPSS1.2%
pct 64
7.8
CVE-2021-23240DEB
selinux_edit_copy_tfiles в sudoedit в Sudo до 1.9.5 позволяет локальному пользователю без приви…
2021-01-01
EPSS1.1%
pct 60
2.5
CVE-2021-23239AST
Функция sudoedit в Sudo до 1.9.5 может позволить локальному пользователю без привилегий выполня…
2021-01-01
EPSS1.0%
pct 57
5.3
CVE-2023-28487AST
Sudo до версии 1.9.13 не экранирует управляющие символы в выходных данных sudoreplay.
2023-01-01Без аутентификации
EPSS1.0%
pct 56
5.3
CVE-2023-28486AST
Sudo до версии 1.9.13 не экранирует управляющие символы в сообщениях журнала.
2023-01-01Без аутентификации
EPSS0.9%
pct 55
6.6
CVE-2023-7090AST
Обнаружена уязвимость в sudo при обработке ipa_hostname, когда ipa_hostname из /etc/sssd/sssd.c…
2023-01-01
EPSS0.7%
pct 47
7.8
CVE-2005-4890DEB
Существует возможный перехват tty в shadow 4.x до 4.1.5 и sudo 1.x до 1.7.4 через "su - user -c…
2005-01-01
EPSS0.6%
pct 45
7.3
CVE-2017-1000368DEB
Sudo версии 1.8.20p1 и более ранних версий Тодда Миллера уязвима для проверки ввода (встроенные…
2017-01-01
EPSS0.6%
pct 42
7.0
CVE-2015-8239DEB
Поддержка дайджеста SHA-2 в плагине sudoers в sudo после 1.8.7 позволяет локальным пользователя…
2015-01-01
EPSS0.5%
pct 41
7.0
CVE-2023-42465DEB
Sudo до 1.9.15 может допускать атаки типа row hammer (для обхода аутентификации или повышения п…
2023-01-01
EPSS0.5%
pct 41
6.4
CVE-2016-7076DEB
sudo до версии 1.8.18p1 уязвим для обхода ограничения sudo noexec, если приложение, запускаемое…
2016-01-01
EPSS0.5%
pct 38
3.3
CVE-2014-9680DEB
sudo до версии 1.8.12 не гарантирует, что переменная среды TZ связана с файлом zoneinfo, что по…
2014-01-01
EPSS0.5%
pct 36
6.7
CVE-2019-18684CVE
Sudo до 1.8.29 позволяет локальным пользователям повышать свои права до root, если у них есть д…
2019-01-01
EPSS0.3%
pct 20
7.1
CVE-2022-43995DEB
Sudo 1.8.0 до 1.9.12, с криптографическим бэкэндом паролей crypt(), содержит ошибку выхода за г…
2022-01-01
EPSS0.3%
pct 18
7.8
CVE-2026-35535DEB
В Судо через 1.9.17p2 до 3e474c2, отказ вызова setuid, setgid или setgroups во время падения пр…
2026-01-01
EPSS0.2%
pct 5
Выберите уязвимость слева, чтобы открыть предпросмотр.