Neon27
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
4.3
Макс. EPSS
0.08437
Распределение по критичности
Критический
0
Высокий
0
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): neon27
Топ уязвимостей
CVE-2009-2473neon до версии 0.28.6, когда используется expat, неправильно обнаруживает рекурсию во время расширения сущностей, что позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуживании (потребление памяти и ЦП) через специально созданный XML-документ, содержащий большое количество вложенных ссылок на сущности, проблема, аналогичная CVE-2003-1564.
CVE-2008-3746neon 0.28.0 до 0.28.2 позволяет удаленным серверам вызывать отказ в обслуживании (NULL pointer dereference и сбой) через векторы, связанные с аутентификацией Digest, поддержкой параметра домена Digest и функцией parse_domain.
CVE-2009-2474neon до версии 0.28.6, когда используется OpenSSL или GnuTLS, неправильно обрабатывает символ '\0' в доменном имени в поле Common Name (CN) субъекта сертификата X.509, что позволяет злоумышленникам типа "человек посередине" подделывать произвольные SSL-серверы через специально созданный сертификат, выданный законным центром сертификации, проблема, связанная с CVE-2009-2408.