V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
DebianДистрибутивdebian

Civetweb

Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03138

Распределение по критичности

Критический
1
Высокий
3
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): civetweb

Топ уязвимостей

CVE-2020-27304Веб-библиотека CivetWeb не проверяет загруженные пути к файлам при работе в ОС, отличной от Windows, при использовании встроенного механизма загрузки файлов на основе HTTP-форм, через API mg_handle_form_request. Веб-приложения, которые используют обработчик форм загрузки файлов и используют части управляемого пользователем имени файла в выходном пути, подвержены обходу каталогов.
CVE-2025-9648Уязвимость в функции библиотеки CivetWeb mg_handle_form_request позволяет удаленным злоумышленникам инициировать состояние отказа в обслуживании (DoS). Отправляя специально созданный запрос HTTP POST, содержащий нулевой байт в полезной нагрузке, сервер вводит бесконечный цикл во время разбора данных формы. Многочисленные вредоносные запросы приведут к полному исчерпанию процессора и не будут реагировать на дальнейшие запросы. Эта проблема была исправлена в шт. 782e189. Эта проблема затрагивает только библиотеку, автономная исполняемая предварительно построенная продавцом не затрагивается.
CVE-2026-5789Уязвимость связана с некотируемым путем поиска в CivetWeb v1.16. Эта уязвимость позволяет локальному злоумышленнику выполнять произвольный код с повышенными привилегиями, помещая вредоносное исполняемое вещество в каталог, который сканируется перед предполагаемым путем приложения (C:\Program Files\CivetWeb\CivetWeb.exe--), из-за отсутствия котировок в конфигурации службы.
CVE-2025-55763Buffer Overflow в URI-парсере CivetWeb 1.14 до 1.16 (последнее) позволяет удаленному злоумышленнику добиться удаленного выполнения кода с помощью созданного HTTP-запроса. Эта уязвимость запускается во время обработки запроса и может позволить злоумышленнику повредить кучу памяти, что может привести к отказу в обслуживании или произвольному исполнению кода.
CVE-2018-12684Чтение за границами в функции send_ssi_file в civetweb.c в CivetWeb до версии 1.10 позволяет злоумышленникам вызвать отказ в обслуживании или раскрытие информации через специально созданный SSI-файл.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →