Big Data Spatial And Graph
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.42847
Распределение по критичности
Критический
0
Высокий
6
Средний
4
Низкий
0
Затронутые диапазоны версий
< 2.0< 23.1
Также сопоставлено как (исходные строки): managed_file_transfer,taleo_platform,sd-wan_edge,communications_diameter_signaling_router,middleware_common_libraries_and_tools,agile_engineering_data_management,big_data_spatial_and_graph,payment_interface,retail_data_extractor_for_merchandising,retail_eftlink,retail_store_inventory_management,hospitality_cruise_shipboard_property_management_system
Топ уязвимостей
CVE-2019-5064В функциональности сохранения структуры данных OpenCV до версии 4.2.0 существует эксплуатируемая уязвимость переполнения буфера кучи. Специально созданный JSON-файл может вызвать переполнение буфера, что приведет к множественным повреждениям кучи и потенциальному выполнению кода. Злоумышленник может предоставить специально созданный файл, чтобы вызвать эту уязвимость.
CVE-2019-5063В функциональности сохранения структуры данных OpenCV 4.1.0 существует эксплуатируемая уязвимость переполнения буфера кучи. Специально созданный XML-файл может вызвать переполнение буфера, что приведет к множественным повреждениям кучи и потенциальному выполнению кода. Злоумышленник может предоставить специально созданный файл, чтобы вызвать эту уязвимость.
CVE-2021-42340Исправление ошибки 63362, присутствующей в Apache Tomcat 10.1.0-M1 - 10.1.0-M5, 10.0.0-M1 - 10.0.11, 9.0.40 - 9.0.53 и 8.5.60 - 8.5.71, привело к утечке памяти. Объект, представленный для сбора метрик для HTTP соединений, не был освобожден для WebSocket соединений после закрытия соединения. Это вызвало утечку памяти, которая со временем могла привести к отказу в обслуживании из-за OutOfMemoryError.
CVE-2021-30639A vulnerability in Apache Tomcat allows an attacker to remotely trigger a denial of service. An error introduced as part of a change to improve error handling during non-blocking I/O meant that the error flag associated with the Request object was not reset between requests. This meant that once a non-blocking I/O error occurred, all future requests handled by that request object would fail. Users were able to trigger non-blocking I/O errors, e.g. by dropping a connection, thereby creating the possibility of triggering a DoS. Applications that do not use non-blocking I/O are not exposed to this vulnerability. This issue affects Apache Tomcat 10.0.3 to 10.0.4; 9.0.44; 8.5.64.
CVE-2021-2351Уязвимость в компоненте Advanced Networking Option сервера Oracle Database. Поддерживаемые версии, подверженные уязвимости: 12.1.0.2, 12.2.0.1 и 19c. Трудно эксплуатируемая уязвимость позволяет не аутентифицированному злоумышленнику с сетевым доступом через Oracle Net скомпрометировать Advanced Networking Option. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и хотя уязвимость находится в Advanced Networking Option, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Advanced Networking Option. Примечание: июльское обновление Critical Patch Update 2021 года вносит ряд изменений в Native Network Encryption для устранения уязвимости CVE-2021-2351 и предотвращения использования более слабых шифров. Клиентам следует ознакомиться с документом "Changes in Native Network Encryption with the July 2021 Critical Patch Update" (Doc ID 2791571.1). Базовая оценка CVSS 3.1 составляет 8.3 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2020-36518jackson-databind до версии 2.13.0 допускает исключение Java StackOverflow и отказ в обслуживании из-за большой глубины вложенных объектов.
CVE-2021-41184jQuery-UI является официальной библиотекой пользовательского интерфейса jQuery. До версии 1.13.0 принятие значения параметра `of` утилиты `.position()` из ненадежных источников может выполнять ненадежный код. Эта проблема исправлена в jQuery UI 1.13.0. Любая строка, переданная параметру `of`, теперь обрабатывается как CSS-селектор. Обходной путь — не принимать значение параметра `of` из ненадежных источников.
CVE-2021-41183jQuery-UI является официальной библиотекой пользовательского интерфейса jQuery. До версии 1.13.0 принятие значений различных параметров `*Text` виджета Datepicker из ненадежных источников может выполнять ненадежный код. Эта проблема исправлена в jQuery UI 1.13.0. Значения, переданные различным параметрам `*Text`, теперь всегда обрабатываются как чистый текст, а не HTML. Обходной путь — не принимать значение параметров `*Text` из ненадежных источников.
CVE-2021-41182jQuery-UI — это официальная библиотека пользовательского интерфейса jQuery. До версии 1.13.0 принятие значения параметра `altField` виджета Datepicker из ненадежных источников может выполнять ненадежный код. Эта проблема исправлена в jQuery UI 1.13.0. Любая строка, переданная параметру `altField`, теперь обрабатывается как CSS-селектор. Обходной путь — не принимать значение параметра `altField` из ненадежных источников.
CVE-2019-10219Обнаружена уязвимость в Hibernate-Validator. Аннотация валидатора SafeHtml не выполняет должную очистку полезных нагрузок, состоящих из потенциально вредоносного кода в HTML-комментариях и инструкциях. Эта уязвимость может привести к XSS-атаке.