Snap Creator Framework
Уязвимости
46
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.99298
Распределение по критичности
Критический
3
Высокий
14
Средний
25
Низкий
4
Затронутые диапазоны версий
< 4.3.1< 4.3.3≤ 4.3.0
Также сопоставлено как (исходные строки): snap creator framework,snap_creator_framework,snapcenter,management_services_for_element_software,solidfire,hci,hci_management_node,snapdrive,e-series_santricity_os_controller,snapmanager,e-series_santricity_web_services,element_plug-in_for_vcenter_server
Топ уязвимостей
CVE-2017-7658В Eclipse Jetty Server, версиях 9.2.x и более старых, 9.3.x (все конфигурации, отличные от HTTP/1.x) и 9.4.x (все конфигурации HTTP/1.x), когда представлены два заголовка content-lengths, Jetty игнорирует второй. Когда представлен content-length и заголовок chunked encoding, content-length игнорируется (согласно RFC 2616). Если посредник принял решение о более короткой длине, но все же передал более длинное тело, то содержимое тела могло быть интерпретировано Jetty как конвейерный запрос. Если посредник накладывал авторизацию, то поддельный конвейерный запрос обойдет эту авторизацию.
CVE-2017-7657В Eclipse Jetty, версиях 9.2.x и более старых, 9.3.x (все конфигурации) и 9.4.x (нестандартная конфигурация с включенным соответствием RFC2616), чанки transfer-encoding обрабатываются плохо. Анализ длины чанка был уязвим к переполнению целого числа. Таким образом, большой размер чанка мог быть интерпретирован как меньший размер чанка, и контент, отправленный как тело чанка, мог быть интерпретирован как конвейерный запрос. Если Jetty был развернут за посредником, который наложил некоторую авторизацию, и этот посредник позволял произвольно большим чанкам передаваться без изменений, то этот недостаток можно было использовать для обхода авторизации, наложенной посредником, поскольку поддельный конвейерный запрос не был бы интерпретирован посредником как запрос.
CVE-2021-23901Была обнаружена уязвимость инъекции внешних XML-сущностей (XXE) в Nutch DmozParser, которая известна как затрагивающая версии Nutch < 1.18. Инъекция внешних XML-сущностей (также известная как XXE) — это уязвимость веб-безопасности, которая позволяет злоумышленнику вмешиваться в обработку XML-данных приложением. Это часто позволяет злоумышленнику просматривать файлы на файловой системе сервера приложения и взаимодействовать с любыми системами бэк-энда или внешними системами, к которым само приложение может получить доступ. Эта проблема исправлена в Apache Nutch 1.18.
CVE-2020-10878Perl до версии 5.30.3 имеет целочисленное переполнение, связанное с неправильной обработкой ситуации "PL_regkind[OP(n)] == NOTHING". Специально созданное регулярное выражение может привести к неправильному байт-коду с возможностью внедрения инструкций.
CVE-2018-18311Perl до 5.26.3 и 5.28.x до 5.28.1 имеет переполнение буфера через специально созданное регулярное выражение, которое вызывает недопустимые операции записи.
CVE-2016-8735Удаленное выполнение кода возможно в Apache Tomcat до версий 6.0.48, 7.x до 7.0.73, 8.x до 8.0.39, 8.5.x до 8.5.7 и 9.x до 9.0.0.M12, если используется JmxRemoteLifecycleListener и злоумышленник может получить доступ к портам JMX. Проблема существует из-за того, что этот прослушиватель не был обновлен для обеспечения согласованности с патчем Oracle CVE-2016-3427, который повлиял на типы учетных данных.
CVE-2015-8960Протокол TLS 1.2 и более ранние версии поддерживают значения rsa_fixed_dh, dss_fixed_dh, rsa_fixed_ecdh и ecdsa_fixed_ecdh для ClientCertificateType, но напрямую не документируют возможность вычисления основного секрета в определенных ситуациях с секретным ключом клиента и открытым ключом сервера, но не секретным ключом сервера, что облегчает злоумышленникам типа "человек посередине" подделывать TLS-серверы, используя знание секретного ключа для произвольного установленного клиентского сертификата X.509, также известная как проблема "Key Compromise Impersonation (KCI)".
CVE-2020-36518jackson-databind до версии 2.13.0 допускает исключение Java StackOverflow и отказ в обслуживании из-за большой глубины вложенных объектов.
CVE-2020-12723regcomp.c в Perl до версии 5.30.3 допускает переполнение буфера через специально созданное регулярное выражение из-за рекурсивных вызовов S_study_chunk.
CVE-2016-7172NetApp Snap Creator Framework до версии 4.3.1 раскрывает конфиденциальную информацию, которую может просмотреть неавторизованный пользователь.
BDU:2024-00114Уязвимость библиотеки Jackson-databind связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю,действующему удаленно, вызвать отказ в обслуживании
BDU:2021-06325Уязвимость библиотеки журналирования Java-программ Log4j существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного рекурсивного запроса
CVE-2021-23926XML-парсеры, используемые XMLBeans до версии 2.6.0, не устанавливали свойства, необходимые для защиты пользователя от злонамеренного XML-ввода. Уязвимости включают возможности атак расширения XML-сущностей. Затрагивает XMLBeans до и включая v2.6.0.
CVE-2020-10683dom4j до версий 2.0.3 и 2.1.x до 2.1.3 по умолчанию разрешает внешние DTD и внешние сущности, что может привести к атакам XXE. Тем не менее, существует популярная внешняя документация от OWASP, показывающая, как включить безопасное, не являющееся по умолчанию поведение в любом приложении, использующем dom4j.
CVE-2020-27216В Eclipse Jetty версий с 1.0 по 9.4.32.v20200930, с 10.0.0.alpha1 по 10.0.0.beta2 и с 11.0.0.alpha1 по 11.0.0.beta2O в Unix-подобных системах временный каталог системы совместно используется всеми пользователями этой системы. Совместно размещенный пользователь может наблюдать за процессом создания временного подкаталога в общем временном каталоге и спешить завершить создание временного подкаталога. Если злоумышленник выиграет гонку, то у него будут права на чтение и запись в подкаталог, используемый для распаковки веб-приложений, включая их JAR-файлы WEB-INF/lib и JSP-файлы. Если какой-либо код когда-либо будет выполняться из этого временного каталога, это может привести к уязвимости повышения локальных привилегий.
CVE-2018-18314Perl до 5.26.3 имеет переполнение буфера через специально созданное регулярное выражение, которое вызывает недопустимые операции записи.
CVE-2018-18312Perl до 5.26.3 и 5.28.0 до 5.28.1 имеет переполнение буфера через специально созданное регулярное выражение, которое вызывает недопустимые операции записи.
CVE-2021-42550В logback версии 1.2.7 и более ранних версиях злоумышленник с необходимыми привилегиями для редактирования файлов конфигурации может создать вредоносную конфигурацию, позволяющую выполнять произвольный код, загруженный с серверов LDAP.
CVE-2020-5421В Spring Framework версий 5.2.0–5.2.8, 5.1.0–5.1.17, 5.0.0–5.0.18, 4.3.0–4.3.28 и более старых неподдерживаемых версиях защита от атак RFD из CVE-2015-5211 может быть обойдена в зависимости от используемого браузера посредством использования параметра пути jsessionid.
CVE-2018-18313Perl до 5.26.3 имеет переполнение буфера через специально созданное регулярное выражение, которое вызывает раскрытие конфиденциальной информации из памяти процесса.
CVE-2016-5372Межсайтовая подделка запросов (CSRF) в NetApp Snap Creator Framework до 4.3.0P1 позволяет удаленным злоумышленникам захватывать аутентификацию пользователей для запросов, которые оказывают неуказанное воздействие через неизвестные векторы.
CVE-2020-13954По умолчанию Apache CXF создает страницу /services, содержащую список доступных имен и адресов конечных точек. Эта веб-страница уязвима для отраженной атаки межсайтового скриптинга (XSS) через styleSheetPath, что позволяет злоумышленнику внедрять JavaScript на веб-страницу. Эта уязвимость затрагивает все версии Apache CXF до 3.4.1 и 3.3.8. Обратите внимание, что это отдельная проблема от CVE-2019-17573.
CVE-2020-11023В версиях jQuery, равных или превышающих 1.0.3 и до 3.5.0, передача HTML, содержащего элементы <option> из ненадежных источников - даже после очистки - в один из методов манипуляции DOM jQuery (т.е. .html(), .append() и другие) может выполнить ненадежный код. Эта проблема исправлена в jQuery 3.5.0.
CVE-2020-11022В версиях jQuery, начиная с 1.2 и до 3.5.0, передача HTML из ненадежных источников, даже после его очистки, в один из методов манипулирования DOM jQuery (т. е. .html(), .append() и другие) может привести к выполнению ненадежного кода. Эта проблема устранена в jQuery 3.5.0.
BDU:2023-07536Уязвимость библиотеки jQuery связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить межсайтовую сценарную атаку с помощью метода load