Ovirt-web-ui
Уязвимости
24
Эксплуатируемые
1
Макс. CVSS
9.1
Макс. EPSS
0.99019
Распределение по критичности
Критический
1
Высокий
14
Средний
9
Низкий
0
Также сопоставлено как (исходные строки): ovirt-web-ui
Топ уязвимостей
CVE-2019-10744Версии lodash ниже 4.17.12 уязвимы для Prototype Pollution. Функцию defaultsDeep можно обманом заставить добавлять или изменять свойства Object.prototype с помощью полезной нагрузки конструктора.
CVE-2019-20920Handlebars до версий 3.0.8 и 4.x до 4.5.3 уязвим для произвольного выполнения кода. Вспомогательная функция поиска не проверяет шаблоны должным образом, позволяя злоумышленникам отправлять шаблоны, которые выполняют произвольный JavaScript. Это можно использовать для запуска произвольного кода на сервере, обрабатывающем шаблоны Handlebars, или в браузере жертвы (фактически выступая в качестве XSS).
CVE-2022-31051semantic-release — это пакет npm с открытым исходным кодом для автоматизированного управления версиями и публикации пакетов. В затронутых версиях секреты, которые обычно маскируются semantic-release, могут быть случайно раскрыты, если они содержат символы, исключенные из URI-кодирования с помощью `encodeURI`. Вероятность дополнительно ограничивается контекстами выполнения, в которых доступ push к связанному репозиторию недоступен без изменения URL-адреса репозитория для внедрения учетных данных. Пользователям рекомендуется выполнить обновление. Пользователи, которые не могут выполнить обновление, должны убедиться, что секреты, не содержащие символов, исключенных из кодирования с помощью `encodeURI` при включении в URL-адрес, уже правильно замаскированы.
CVE-2021-3807Ansi-regex уязвим для неэффективной сложности регулярных выражений.
CVE-2021-33623Пакет trim-newlines до версии 3.0.1 и 4.x до версии 4.0.1 для Node.js имеет проблему, связанную с отказом в обслуживании регулярных выражений (ReDoS) для метода .end().
CVE-2021-33502Пакет normalize-url до версии 4.5.1, 5.x до версии 5.3.1 и 6.x до версии 6.0.1 для Node.js имеет проблему ReDoS (отказ в обслуживании из-за регулярного выражения), поскольку он имеет экспоненциальную производительность для data: URL.
CVE-2020-7733Пакет ua-parser-js версий до 0.7.22 подвержен уязвимости типа «отказ в обслуживании из-за регулярных выражений» (ReDoS) через регулярное выражение для телефонов Redmi и планшетов Mi Pad UA.
CVE-2020-28477Это затрагивает все версии пакета immer.
CVE-2020-28469Это затрагивает пакет glob-parent до версии 5.1.2. Регулярное выражение enclosure, используемое для проверки строк, заканчивающихся на enclosure, содержащее разделитель пути.
CVE-2020-25649Обнаружена уязвимость в FasterXML Jackson Databind, где не была обеспечена надлежащая защита от расширения сущностей. Эта уязвимость позволяет проводить атаки XML External Entity (XXE). Наибольшая угроза от этой уязвимости заключается в целостности данных.
CVE-2019-20922Handlebars до версии 4.4.5 допускает отказ в обслуживании из-за регулярных выражений (ReDoS) из-за нетерпеливого сопоставления. Парсер может быть вынужден войти в бесконечный цикл при обработке специально созданных шаблонов. Это может позволить злоумышленникам исчерпать системные ресурсы.
CVE-2020-8203Атака с загрязнением прототипа при использовании _.zipObjectDeep в lodash до 4.17.20.
CVE-2020-28458Все версии пакета datatables.net уязвимы для Prototype Pollution из-за неполного исправления для https://snyk.io/vuln/SNYK-JS-DATATABLESNET-598806.
CVE-2021-23358Пакет underscore версий с 1.13.0-0 до 1.13.0-2, с 1.3.2 до 1.12.1 подвержен произвольной инъекции кода через функцию template, особенно когда свойство variable передается в качестве аргумента, поскольку оно не очищается.
CVE-2021-23337Версии Lodash до 4.17.21 уязвимы для Command Injection через функцию template.
CVE-2022-0155follow-redirects уязвим для Exposure of Private Personal Information to an Unauthorized Actor.
CVE-2020-11023В версиях jQuery, равных или превышающих 1.0.3 и до 3.5.0, передача HTML, содержащего элементы <option> из ненадежных источников - даже после очистки - в один из методов манипуляции DOM jQuery (т.е. .html(), .append() и другие) может выполнить ненадежный код. Эта проблема исправлена в jQuery 3.5.0.
CVE-2020-11022В версиях jQuery, начиная с 1.2 и до 3.5.0, передача HTML из ненадежных источников, даже после его очистки, в один из методов манипулирования DOM jQuery (т. е. .html(), .append() и другие) может привести к выполнению ненадежного кода. Эта проблема устранена в jQuery 3.5.0.
CVE-2019-8331В Bootstrap до версий 3.4.1 и 4.3.x до 4.3.1 возможна XSS в атрибуте data-template всплывающей подсказки или всплывающего окна.
CVE-2019-20921bootstrap-select before 1.13.6 позволяет Cross-Site Scripting (XSS). Он не избегает значений титула в элементах OPTION. Это может позволить злоумышленникам выполнять произвольный JavaScript в браузере жертвы.
CVE-2019-11358jQuery до версии 3.4.0, используемый в Drupal, Backdrop CMS и других продуктах, неправильно обрабатывает jQuery.extend(true, {}, ...), поскольку Object.prototype загрязнен. Если несанированный исходный объект содержал перечисляемое свойство __proto__, он мог расширить собственный Object.prototype.
CVE-2019-19336Уязвимость межсайтового скриптинга была обнаружена в конечной точке авторизации OAuth oVirt-engine до версии 4.3.8. Параметры URL включались в HTML-ответ без экранирования. Этот недостаток позволит злоумышленнику создавать вредоносные HTML-страницы, которые могут выполнять скрипты в контексте сеанса пользователя oVirt.
CVE-2020-28500Версии Lodash до 4.17.21 уязвимы для Regular Expression Denial of Service (ReDoS) через функции toNumber, trim и trimEnd.
CVE-2022-2805Обнаружена ошибка в ovirt-engine, которая приводит к регистрации паролей в виде открытого текста в файле журнала при использовании otapi-style. Эта ошибка позволяет злоумышленнику с достаточными привилегиями прочитать файл журнала, что приводит к потере конфиденциальности.