Eap8-parsson
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.93305
Распределение по критичности
Критический
0
Высокий
3
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): eap8-parsson
Топ уязвимостей
CVE-2023-4759Произвольная перезапись файлов в Eclipse JGit <= 6.6.0.
В Eclipse JGit, во всех версиях <= 6.6.0.202305301015-r, символическая ссылка, присутствующая в специально созданном git-репозитории, может быть использована для записи файла в места за пределами рабочего дерева, когда этот репозиторий клонируется с помощью JGit в файловую систему, нечувствительную к регистру, или когда выполняется checkout из клона такого репозитория в файловой системе, нечувствительной к регистру.
Это может произойти при checkout (DirCacheCheckout), merge (ResolveMerger через WorkingTreeUpdater), pull (PullCommand с использованием merge) и при применении патча (PatchApplier). Это может быть использовано для удаленного выполнения кода (RCE), например, если файл, записанный за пределами рабочего дерева, является git-фильтром, который выполняется при последующей git-команде.
Проблема возникает только в файловых системах, нечувствительных к регистру, таких как файловые системы по умолчанию в Windows и macOS. Пользователь, выполняющий clone или checkout, должен иметь права на создание символических ссылок, чтобы проблема возникла, и символические ссылки должны быть включены в конфигурации git.
Установка параметра конфигурации git core.symlinks = false перед checkout позволяет избежать проблемы.
Проблема была исправлена в Eclipse JGit версии 6.6.1.202309021850-r и 6.7.0.202309050840-r, доступных через Maven Central https://repo1.maven.org/maven2/org/eclipse/jgit/ и repo.eclipse.org https://repo.eclipse.org/content/repositories/jgit-releases/ . Бэкпорт доступен в 5.13.3 начиная с 5.13.3.202401111512-r.
Сопровождающие JGit благодарят RyotaK за обнаружение и сообщение об этой проблеме.
CVE-2024-30172Проблема была обнаружена в Bouncy Castle Java Cryptography API до версии 1.78. Бесконечный цикл кода проверки Ed25519 может произойти через поддельную подпись и открытый ключ.
CVE-2023-4043В Eclipse Parsson до версий 1.1.4 и 1.0.5 синтаксический анализ JSON из ненадежных источников может привести к тому, что злоумышленники смогут использовать тот факт, что встроенная поддержка синтаксического анализа чисел с большим масштабом в Java имеет ряд крайних случаев, когда входной текст числа может привести к гораздо большему времени обработки, чем можно было бы ожидать.
Чтобы снизить риск, parsson установил ограничение на размер чисел, а также на их масштаб.
CVE-2024-29857Проблема была обнаружена в ECCurve.java и ECCurve.cs в Bouncy Castle Java (BC Java) до 1.78, BC Java LTS до 2.73.6, BC-FJA до 1.0.2.5 и BC C# .Net до 2.3.1. Импортирование EC-сертификата с поддельными параметрами F2m может привести к чрезмерному потреблению ЦП во время оценки параметров кривой.
CVE-2024-30171Проблема была обнаружена в Bouncy Castle Java TLS API и JSSE Provider до версии 1.78. Утечка на основе времени может произойти в RSA-рукопожатиях из-за обработки исключений.
CVE-2023-48795Транспортный протокол SSH с определенными расширениями OpenSSH, обнаруженный в OpenSSH до 9.6 и других продуктах, позволяет удаленным злоумышленникам обходить проверки целостности, так что некоторые пакеты опускаются (из сообщения о согласовании расширений), и клиент и сервер могут в конечном итоге получить соединение, для которого некоторые функции безопасности были понижены или отключены, также известное как атака Terrapin. Это происходит из-за того, что SSH Binary Packet Protocol (BPP), реализованный этими расширениями, неправильно обрабатывает фазу подтверждения связи и неправильно обрабатывает использование порядковых номеров. Например, существует эффективная атака против использования SSH ChaCha20-Poly1305 (и CBC с Encrypt-then-MAC). Обход происходит в chacha20-poly1305@openssh.com и (если используется CBC) алгоритмах MAC -etm@openssh.com. Это также затрагивает Maverick Synergy Java SSH API до 3.1.0-SNAPSHOT, Dropbear до 2022.83, Ssh до 5.1.1 в Erlang/OTP, PuTTY до 0.80, AsyncSSH до 2.14.2, golang.org/x/crypto до 0.17.0, libssh до 0.10.6, libssh2 до 1.11.0, Thorn Tech SFTP Gateway до 3.4.6, Tera Term до 5.1, Paramiko до 3.4.0, jsch до 0.2.15, SFTPGo до 2.5.6, Netgate pfSense Plus до 23.09.1, Netgate pfSense CE до 2.7.2, HPN-SSH до 18.2.0, ProFTPD до 1.3.8b (и до 1.3.9rc2), ORYX CycloneSSH до 2.3.4, NetSarang XShell 7 до Build 0144, CrushFTP до 10.6.0, ConnectBot SSH library до 2.2.22, Apache MINA sshd до 2.11.0, sshj до 0.37.0, TinySSH до 20230101, trilead-ssh2 6401, LANCOM LCOS и LANconfig, FileZilla до 3.66.4, Nova до 11.8, PKIX-SSH до 14.4, SecureCRT до 9.4.3, Transmit5 до 5.10.4, Win32-OpenSSH до 9.5.0.0p1-Beta, WinSCP до 6.2.2, Bitvise SSH Server до 9.32, Bitvise SSH Client до 9.33, KiTTY до 0.76.1.13, net-ssh gem 7.2.0 для Ruby, mscdex ssh2 module до 1.15.0 для Node.js, thrussh library до 0.35.1 для Rust и Russh crate до 0.40.2 для Rust.
CVE-2024-29025Netty - это асинхронный, ориентированный на события сетевой прикладной фреймворк для быстрой разработки поддерживаемых высокопроизводительных серверов и клиентов протоколов. `HttpPostRequestDecoder` может быть обманут для накопления данных. Хотя декодер может сохранять элементы на диске, если он настроен соответствующим образом, количество полей, которое может иметь форма, не ограничено, злоумышленник может отправить фрагментированный пост, состоящий из множества мелких полей, которые будут накапливаться в списке `bodyListHttpData`. Декодер накапливает байты в `undecodedChunk` до тех пор, пока не сможет декодировать поле, это поле может накапливать данные без ограничений. Эта уязвимость исправлена в версии 4.1.108.Final.
CVE-2023-35887Раскрытие конфиденциальной информации неавторизованному субъекту, уязвимость в Apache Software Foundation Apache MINA.
В SFTP-серверах, реализованных с использованием Apache MINA SSHD, которые используют RootedFileSystem, зарегистрированные пользователи могут обнаруживать информацию "существует/не существует" об элементах за пределами корневого дерева через пути, включающие родительскую навигацию ("..") за пределы корня или с использованием символических ссылок.
Эта проблема затрагивает Apache MINA: с 1.0 до 2.10. Пользователям рекомендуется обновиться до 2.10.