Candlepin
Уязвимости
192
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
9
Высокий
49
Средний
118
Низкий
16
Также сопоставлено как (исходные строки): candlepin
Топ уязвимостей
CVE-2014-0007Smart-Proxy в Foreman до версии 1.4.5 и 1.5.x до версии 1.5.1 позволяет удаленным злоумышленникам выполнять произвольные команды через shell metacharacters в параметре path для tftp/fetch_boot_file.
CVE-2022-42889Apache Commons Text выполняет интерполяцию переменных, позволяя динамически оценивать и расширять свойства. Стандартный формат для интерполяции - "${prefix:name}", где "prefix" используется для поиска экземпляра org.apache.commons.text.lookup.StringLookup, который выполняет интерполяцию. Начиная с версии 1.5 и продолжая до 1.9, набор экземпляров Lookup по умолчанию включал интерполяторы, которые могли привести к произвольному выполнению кода или контакту с удаленными серверами. Эти поисковые запросы: - "script" - выполнение выражений с использованием механизма выполнения скриптов JVM (javax.script) - "dns" - разрешение записей dns - "url" - загрузка значений из URL-адресов, в том числе с удаленных серверов. Приложения, использующие настройки интерполяции по умолчанию в затронутых версиях, могут быть уязвимы для удаленного выполнения кода или непреднамеренного контакта с удаленными серверами, если используются ненадежные значения конфигурации. Пользователям рекомендуется обновиться до Apache Commons Text 1.10.0, который отключает проблемные интерполяторы по умолчанию.
CVE-2022-1471Класс Constructor() библиотеки SnakeYaml не ограничивает типы, которые могут быть инициированы во время десериализации. Десериализация содержимого yaml, предоставленного злоумышленником, может привести к удаленному выполнению кода. Рекомендуется использовать SafeConsturctor библиотеки SnakeYaml при парсинге недоверенного контента, чтобы ограничить десериализацию. Рекомендуется обновиться до версии 2.0 и выше.
CVE-2020-8165Существует уязвимость десериализации ненадежных данных в rails < 5.2.4.3, rails < 6.0.3.1, которая может позволить злоумышленнику демаршалировать предоставленные пользователем объекты в MemCacheStore и RedisCacheStore, что потенциально может привести к RCE.
CVE-2015-1820REST client for Ruby (также известный как rest-client) до версии 1.8.0 позволяет удаленным злоумышленникам проводить атаки session fixation или получать конфиденциальную информацию о cookie-файлах, используя передачу cookie-файлов, установленных в ответе на перенаправление.
CVE-2009-3555Протокол TLS, а также протокол SSL 3.0 и, возможно, более ранние версии, используемые в Microsoft Internet Information Services (IIS) 7.0, mod_ssl в Apache HTTP Server 2.2.14 и более ранних версиях, OpenSSL до 0.9.8l, GnuTLS 2.8.5 и более ранних версиях, Mozilla Network Security Services (NSS) 3.12.4 и более ранних версиях, нескольких продуктах Cisco и других продуктах, неправильно связывает рукопожатия пересогласования с существующим соединением, что позволяет злоумышленникам "человек посередине" вставлять данные в HTTPS-сессии и, возможно, другие типы сессий, защищенные TLS или SSL, отправляя неаутентифицированный запрос, который обрабатывается ретроактивно сервером в контексте после пересогласования, что связано с атакой "plaintext injection", также известной как проблема "Project Mogul".
CVE-2019-10906В Pallets Jinja до версии 2.10.1 str.format_map позволяет избежать песочницы.
CVE-2016-10745В Pallets Jinja до версии 2.8.1 str.format допускает выход из песочницы.
CVE-2013-6439Candlepin в Red Hat Subscription Asset Manager 1.0 - 1.3 использует слабую схему аутентификации, когда файл конфигурации не указывает схему, что имеет неуказанное воздействие и векторы атаки.
CVE-2020-14334Обнаружена уязвимость в Red Hat Satellite 6, которая позволяет привилегированному злоумышленнику читать файлы кэша. Эти учетные данные кэша могут помочь злоумышленнику получить полный контроль над экземпляром Satellite.
CVE-2020-10968FasterXML jackson-databind 2.x до версии 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанными с org.aoju.bus.proxy.provider.remoting.RmiProvider (aka bus-proxy).
CVE-2018-3258Уязвимость в компоненте MySQL Connectors в Oracle MySQL (подкомпонент: Connector/J). Поддерживаемые версии, подверженные уязвимости: 8.0.12 и более ранние. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему сетевой доступ через несколько протоколов, скомпрометировать MySQL Connectors. Успешные атаки с использованием этой уязвимости могут привести к захвату MySQL Connectors. Базовая оценка CVSS 3.0: 8.8 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).
CVE-2016-3728Уязвимость eval injection в tftp_api.rb в модуле TFTP в Smart-Proxy в Foreman версий до 1.10.4 и 1.11.x до 1.11.2 позволяет удаленным злоумышленникам выполнять произвольный код через часть PATH_INFO типа шаблона PXE в tftp/.
CVE-2013-4225Модуль RESTful Web Services (restws) 7.x-1.x до 7.x-1.4 и 7.x-2.x до 7.x-2.1 для Drupal неправильно ограничивает доступ к операциям записи сущностей, что облегчает удаленным аутентифицированным пользователям с разрешениями "access resource node" и "create page content" (или эквивалентными) проводить межсайтовый скриптинг (XSS) или выполнять произвольный PHP-код через специально созданное текстовое поле.
CVE-2020-9548FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с br.com.anteros.dbcp.AnterosDBCPConfig (aka anteros-core).
CVE-2020-9547FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с com.ibatis.sqlmap.engine.transaction.jta.JtaTransactionConfig (aka ibatis-sqlmap).
CVE-2020-9546FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с org.apache.hadoop.shaded.com.zaxxer.hikari.HikariConfig (aka shaded hikari-config).
CVE-2020-8840FasterXML jackson-databind 2.0.0–2.9.10.2 не имеет определенной блокировки xbean-reflect/JNDI, как продемонстрировано org.apache.xbean.propertyeditor.JndiConverter.
CVE-2020-14195FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с org.jsecurity.realm.jndi.JndiRealmFactory (aka org.jsecurity).
CVE-2020-14062FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанными с com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool (также известным как xalan2).
CVE-2020-14061FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанными с oracle.jms.AQjmsQueueConnectionFactory, oracle.jms.AQjmsXATopicConnectionFactory, oracle.jms.AQjmsTopicConnectionFactory, oracle.jms.AQjmsXAQueueConnectionFactory и oracle.jms.AQjmsXAConnectionFactory (также известными как weblogic/oracle-aqjms).
CVE-2020-14060FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанными с oadd.org.apache.xalan.lib.sql.JNDIConnectionPool (также известным как apache/drill).
CVE-2020-11619FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с org.springframework.aop.config.MethodLocatingFactoryBean (также известное как spring-aop).
CVE-2020-10969FasterXML jackson-databind 2.x до версии 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанными с javax.swing.JEditorPane.
CVE-2019-20330FasterXML jackson-databind 2.x до версии 2.9.10.2 не имеет определенной блокировки net.sf.ehcache.