Mod Wsgi
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.08526
Распределение по критичности
Критический
0
Высокий
2
Средний
2
Низкий
0
Затронутые диапазоны версий
< 3.4< 4.9.3≤ 3.4≤ 4.2.4
Также сопоставлено как (исходные строки): mod_wsgi
Топ уязвимостей
CVE-2014-0242Модуль mod_wsgi до версии 3.4 для Apache, при использовании во встроенном режиме, может позволить удаленным злоумышленникам получить конфиденциальную информацию через заголовок Content-Type, который генерируется из памяти, которая могла быть освобождена, а затем перезаписана отдельным потоком.
CVE-2022-2255В mod_wsgi обнаружена уязвимость. Заголовок X-Client-IP не удаляется из запроса от ненадежного прокси-сервера, что позволяет злоумышленнику передать заголовок X-Client-IP целевому WSGI-приложению, поскольку условие для его удаления отсутствует.
CVE-2014-8583mod_wsgi до версии 4.2.4 для Apache, при создании группы процессов-демонов, неправильно обрабатывает ситуацию, когда привилегии группы не могут быть сброшены, что может позволить злоумышленникам получить привилегии через неуказанные векторы.
CVE-2014-0240Модуль mod_wsgi до версии 3.5 для Apache, когда включен режим демона, неправильно обрабатывает коды ошибок, возвращаемые setuid при запуске на определенных ядрах Linux, что позволяет локальным пользователям получить привилегии через векторы, связанные с количеством запущенных процессов.