Appweb
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.5643
Распределение по критичности
Критический
0
Высокий
5
Средний
1
Низкий
0
Затронутые диапазоны версий
< 4.6.6< 7.0.2< 7.2.2≤ 7.0.2
Также сопоставлено как (исходные строки): appweb,goahead
Топ уязвимостей
CVE-2018-8715Библиотека Embedthis HTTP и версии Appweb до 7.0.3 имеют логическую ошибку, связанную с функцией authCondition в http/httpLib.c. С поддельным HTTP-запросом можно обойти аутентификацию для типов входа в систему form и digest.
CVE-2021-33254В src/http/httpLib.c в EmbedThis Appweb Community Edition 8.2.1 обнаружена проблема, позволяющая злоумышленникам вызвать отказ в обслуживании через параметр stream в функции parseUri.
CVE-2020-15689Appweb до версий 7.2.2 и 8.x до 8.1.0, при сборке с поддержкой CGI, неправильно обрабатывает HTTP-запрос с заголовком Range, в котором отсутствует точный диапазон. Это может привести к разыменованию нулевого указателя и вызвать отказ в обслуживании.
CVE-2018-15505Обнаружена проблема в Embedthis GoAhead версий до 4.0.1 и Appweb версий до 7.0.2. HTTP POST запрос со специально созданным полем заголовка "Host" может вызвать разыменование нулевого указателя и, следовательно, привести к отказу в обслуживании, как демонстрируется отсутствием завершающего символа ']' в IPv6 адресе.
CVE-2018-15504Обнаружена проблема в Embedthis GoAhead версий до 4.0.1 и Appweb версий до 7.0.2. Сервер неправильно обрабатывает некоторые поля HTTP-запроса, связанные со временем, что приводит к разыменованию нулевого указателя, как демонстрируется If-Modified-Since или If-Unmodified-Since с месяцем больше 11.
CVE-2014-9708Embedthis Appweb до 4.6.6 и 5.x до 5.2.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя) через заголовок Range с пустым значением, как продемонстрировано "Range: x=,".