Goahead
Уязвимости
17
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.96327
Распределение по критичности
Критический
6
Высокий
10
Средний
1
Низкий
0
Затронутые диапазоны версий
4.0.0–4.1.3< 3.6.5< 4.0.1< 4.1.1< 5.0.1< 5.1.2< 5.1.4
Также сопоставлено как (исходные строки): appweb,goahead
Топ уязвимостей
CVE-2021-43298Код, выполняющий сопоставление паролей при использовании HTTP-аутентификации 'Basic', не использует memcmp с постоянным временем и не имеет ограничения скорости. Это означает, что не прошедший проверку подлинности сетевой злоумышленник может перебором взломать HTTP-пароль basic, байт за байтом, записывая время ответа веб-сервера до получения несанкционированного (401) ответа.
CVE-2021-42342В GoAhead 4.x и 5.x до версии 5.1.5 обнаружена проблема. В фильтре загрузки файлов переменные пользовательской формы могут передаваться в CGI-скрипты без префикса CGI. Это позволяет туннелировать ненадежные переменные окружения в уязвимые CGI-скрипты.
CVE-2021-41615websda.c в GoAhead WebServer 2.1.8 имеет недостаточную энтропию nonce, поскольку вычисление nonce основано на жестко запрограммированном значении onceuponatimeinparadise, которое не соответствует руководству по секретным данным для HTTP Digest Access Authentication в RFC 7616 section 3.3 (или RFC 2617 section 3.2.1). ПРИМЕЧАНИЕ: 2.1.8 - это версия 2003 года; однако, затронутый код websda.c появляется во многих производных работах, которые могут использоваться в 2021 году. Последние версии программного обеспечения GoAhead не подвержены этой уязвимости.
CVE-2019-5096В базовом веб-серверном приложении GoAhead в версиях v5.0.1, v.4.1.1 и v3.6.5 существует эксплуатируемая уязвимость выполнения кода при обработке запросов multi-part/form-data. Специально созданный HTTP-запрос может привести к состоянию использования памяти после освобождения во время обработки этого запроса, что может быть использовано для повреждения структур кучи, что может привести к полному выполнению кода. Запрос может быть не прошедшим проверку подлинности в форме запросов GET или POST и не требует существования запрошенного ресурса на сервере.
CVE-2017-5674Уязвимость в специально созданном веб-сервере GoAhead, используемом в Foscam, Vstarcam и нескольких моделях IP-камер с белой этикеткой, позволяет злоумышленнику создать некорректный HTTP-запрос ("GET system.ini HTTP/1.1\n\n" - обратите внимание на отсутствие "/" в поле пути запроса), который раскроет файл конфигурации с паролем для входа.
CVE-2017-1000471EmbedThis GoAhead Webserver версии 4.0.0 уязвим для разыменования нулевого указателя в обработчике CGI, что приводит к повреждению памяти или отказу в обслуживании.
CVE-2020-15688Дайджест-аутентификация HTTP в веб-сервере GoAhead до версии 5.1.2 не полностью защищает от атак повторного воспроизведения. Это позволяет не прошедшему проверку подлинности удаленному злоумышленнику обойти аутентификацию путем захвата-повторного воспроизведения, если TLS не используется для защиты базового канала связи.
CVE-2017-5675Уязвимость внедрения команд существует в веб-приложении на специально созданном веб-сервере GoAhead, используемом в Foscam, Vstarcam и нескольких моделях IP-камер с белой этикеткой. Форма отправки почты на странице mail.htm позволяет злоумышленнику внедрить команду в поле receiver1 в форме; она будет выполнена с root-привилегиями.
CVE-2019-16645Проблема была обнаружена в Embedthis GoAhead 2.5.0. Определенные страницы (такие как goform/login и config/log_off_page.htm) создают ссылки, содержащие имя хоста, полученное из произвольного заголовка HTTP Host, отправленного злоумышленником. Это потенциально может быть использовано в фишинговой атаке.
CVE-2017-17562Embedthis GoAhead до 3.6.5 допускает удаленное выполнение кода, если CGI включен и программа CGI динамически связана. Это является результатом инициализации среды для разветвленных CGI-скриптов с использованием ненадежных параметров HTTP-запроса в функции cgiHandler в cgi.c. В сочетании с динамическим компоновщиком glibc это поведение можно использовать для удаленного выполнения кода с использованием специальных имен параметров, таких как LD_PRELOAD. Злоумышленник может отправить полезную нагрузку своего общего объекта в теле запроса и сослаться на нее с помощью /proc/self/fd/0.
CVE-2019-5097В базовом веб-серверном приложении GoAhead в версиях v5.0.1, v.4.1.1 и v3.6.5 существует уязвимость типа «отказ в обслуживании» при обработке запросов multi-part/form-data. Специально созданный HTTP-запрос может привести к бесконечному циклу в процессе. Запрос может быть не прошедшим проверку подлинности в форме запросов GET или POST и не требует существования запрошенного ресурса на сервере.
CVE-2019-12822В http.c в Embedthis GoAhead до 4.1.1 и 5.x до 5.0.1 уязвимость анализа заголовков вызывает утверждение памяти, выход за границы памяти и потенциальный отказ в обслуживании, как продемонстрировано двоеточием в строке самой по себе.
CVE-2018-15505Обнаружена проблема в Embedthis GoAhead версий до 4.0.1 и Appweb версий до 7.0.2. HTTP POST запрос со специально созданным полем заголовка "Host" может вызвать разыменование нулевого указателя и, следовательно, привести к отказу в обслуживании, как демонстрируется отсутствием завершающего символа ']' в IPv6 адресе.
CVE-2018-15504Обнаружена проблема в Embedthis GoAhead версий до 4.0.1 и Appweb версий до 7.0.2. Сервер неправильно обрабатывает некоторые поля HTTP-запроса, связанные со временем, что приводит к разыменованию нулевого указателя, как демонстрируется If-Modified-Since или If-Unmodified-Since с месяцем больше 11.
CVE-2017-14149GoAhead 3.4.0 - 3.6.5 имеет разыменование нулевого указателя в функции websDecodeUrl в http.c, что приводит к сбою для запроса "POST / HTTP/1.1".
CVE-2014-9707EmbedThis GoAhead 3.0.0 - 3.4.1 неправильно обрабатывает сегменты пути, начинающиеся с точки (.), что позволяет удаленным злоумышленникам проводить атаки с обходом каталогов, вызывать отказ в обслуживании (переполнение буфера на основе кучи и сбой) или, возможно, выполнять произвольный код через специально созданный URI.
CVE-2019-19240Embedthis GoAhead до версии 5.0.1 неправильно обрабатывает перенаправленные HTTP-запросы с большим заголовком Host. GoAhead WebsRedirect использует статический буфер хоста, который имеет ограниченную длину и может переполниться. Это может привести к сбою копирования заголовка Host, оставив этот буфер неинициализированным, что может привести к утечке неинициализированных данных в ответе.