Guacamole-client
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.02216
Распределение по критичности
Критический
0
Высокий
5
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): guacamole-client
Топ уязвимостей
CVE-2023-43826Apache Guacamole 1.5.3 и более ранние версии не всегда гарантируют, что значения, полученные от сервера VNC, не приведут к переполнению целого числа. Если пользователь подключится к злонамеренному или компрометированному серверу VNC, специально созданные данные могут привести к повреждению памяти, что потенциально позволит выполнить произвольный код с привилегиями выполняющегося процесса guacd.
Пользователям рекомендуется обновиться до версии 1.5.4, которая исправляет эту проблему.
CVE-2023-30576Apache Guacamole от 0.9.10 до 1.5.1 может продолжать ссылаться на освобожденный буфер ввода звука RDP. В зависимости от времени это может позволить злоумышленнику выполнить произвольный код с привилегиями процесса guacd.
CVE-2017-3158Состояние гонки в эмуляторе терминала Guacamole в версиях с 0.9.5 по 0.9.10-incubating может позволить перекрывать записи блоков напечатанных данных. Такие перекрывающиеся записи могут привести к неправильному считыванию данных пакета как длины пакета, что приведет к записи оставшихся данных за пределы статически выделенного буфера.
CVE-2023-30575Apache Guacamole 1.5.1 и более ранние версии могут неправильно вычислять длину элементов инструкции, отправленных во время подтверждения связи по протоколу Guacamole, что потенциально позволяет злоумышленнику внедрять инструкции Guacamole во время подтверждения связи через специально созданные данные.
CVE-2018-1340До версии 1.0.0 Apache Guacamole использовал cookie для хранения на стороне клиента токена сеанса пользователя. В этом cookie отсутствовал флаг "secure", что могло позволить злоумышленнику, прослушивающему сеть, перехватить токен сеанса пользователя, если к тому же домену отправляются незашифрованные HTTP-запросы.
CVE-2020-9498Apache Guacamole 1.1.0 и более старые версии могут неправильно обрабатывать указатели, участвующие в обработке данных, полученных через статические виртуальные каналы RDP. Если пользователь подключается к вредоносному или скомпрометированному RDP-серверу, серия специально разработанных PDU может привести к повреждению памяти, что, возможно, позволит выполнить произвольный код с привилегиями запущенного процесса guacd.
CVE-2016-1566Межсайтовый скриптинг (XSS) в файловом браузере в Guacamole 0.9.8 и 0.9.9, когда передача файлов включена в место, общее для нескольких пользователей, позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через специально созданное имя файла. ПРИМЕЧАНИЕ: эта уязвимость была исправлена в guacamole.war 2016-01-13, но номер версии не был изменен.
CVE-2020-9497Apache Guacamole 1.1.0 и более старые версии неправильно проверяют данные, полученные от RDP-серверов через статические виртуальные каналы. Если пользователь подключается к вредоносному или скомпрометированному RDP-серверу, специально разработанные PDU могут привести к раскрытию информации в памяти процесса guacd, обрабатывающего соединение.