Deluge
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04036
Распределение по критичности
Критический
1
Высокий
1
Средний
3
Низкий
0
Затронутые диапазоны версий
< 1.3.14< 2.1.0≤ 1.3.14
Также сопоставлено как (исходные строки): deluge
Топ уязвимостей
CVE-2017-9031Компонент WebUI в Deluge до 1.3.15 содержит уязвимость обхода каталогов, связанную с запросом, в котором имя файла рендеринга не связано ни с каким файлом шаблона.
CVE-2017-7178CSRF обнаружен в веб-интерфейсе Deluge до версии 1.3.14. Методология эксплуатации включает (1) размещение специально созданного плагина, который выполняет произвольную программу из своего файла __init__.py, и (2) побуждение жертвы загрузить, установить и включить этот плагин.
CVE-2019-25586Deluge 1.3.15 содержит уязвимость отказа в обслуживании, которая позволяет локальных злоумышленникам сбивать работу приложения, поставляя чрезмерно длинную строку в поле URL. Злоумышленники могут вставить буфер из 5000 символов в поле «От URL» во время локтекторного добавления, чтобы вызвать сбой приложения.
CVE-2019-25585Deluge 1.3.15 содержит уязвимость отказа в обслуживании, которая позволяет локальных злоумышленникам сбивать приложение, поставляя чрезмерно длинную строку в поле Webseeds. Злоумышленники могут вставить буфер из 5000 байтов в поле Webseeds во время создания керрента, чтобы вызвать сбой приложения.
CVE-2021-3427Deluge Web-UI уязвим для XSS через специально созданный торрент-файл. Данные из торрент-файлов неправильно очищаются, поскольку они интерпретируются непосредственно как HTML. Тот, кто предоставляет пользователю вредоносный торрент-файл, может выполнить произвольный код Javascript в контексте сеанса браузера пользователя.