Openwsman
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.15243
Распределение по критичности
Критический
0
Высокий
2
Средний
0
Низкий
0
Затронутые диапазоны версий
≤ 2.6.9
Также сопоставлено как (исходные строки): openwsman
Топ уязвимостей
CVE-2019-3833Openwsman, версии до 2.6.9 включительно, уязвимы для бесконечного цикла в process_connection() при разборе специально созданных HTTP-запросов. Удаленный, не прошедший проверку подлинности злоумышленник может использовать эту уязвимость, отправив вредоносный HTTP-запрос, чтобы вызвать отказ в обслуживании сервера openwsman.
CVE-2019-3816Openwsman, версии до 2.6.9 включительно, уязвимы для произвольного раскрытия файлов, поскольку рабочий каталог демона openwsmand был установлен в корневой каталог. Удаленный, не прошедший проверку подлинности злоумышленник может использовать эту уязвимость, отправив специально созданный HTTP-запрос на сервер openwsman.