Perl-crypt-des
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.77823
Распределение по критичности
Критический
0
Высокий
1
Средний
5
Низкий
3
Также сопоставлено как (исходные строки): perl-Crypt-DES
Топ уязвимостей
CVE-2017-7552В редакторе файлов millicore обнаружена уязвимость, затрагивающая версии до 3.19.0 и 4.x до 4.5.0, которая позволяет выполнять файлы, а также создавать их. Злоумышленник мог использовать эту уязвимость для компрометации других пользователей или командных проектов, хранящихся в системе управления исходным кодом установки RHMAP Core.
CVE-2012-5562rhn-proxy: может передавать учетные данные в виде открытого текста при доступе к RHN Satellite.
CVE-2017-1000117Злоумышленник может предоставить специально созданный URL-адрес "ssh://..." ничего не подозревающей жертве, и попытка посетить URL-адрес может привести к выполнению любой программы, существующей на компьютере жертвы. Такой URL-адрес может быть помещен в файл .gitmodules вредоносного проекта, и ничего не подозревающую жертву можно обманом заставить запустить "git clone --recurse-submodules", чтобы вызвать уязвимость.
CVE-2017-7554Обнаружено, что компонент App Studio в RHMAP 4.4 выполняет javascript, предоставленный пользователем. Злоумышленник мог использовать эту уязвимость для выполнения сохраненной XSS-атаки на администратора приложения с помощью App Studio.
CVE-2017-7553Вызов API external_request в App Studio (millicore) позволяет выполнять подделку запросов на стороне сервера (SSRF). Злоумышленник мог использовать эту уязвимость для проверки внутренних сетевых ресурсов и доступа к ограниченным конечным точкам.
CVE-2017-15010Во tough-cookie module до версии 2.3.3 для Node.js обнаружена ошибка ReDoS (regular expression denial of service). Злоумышленник, способный сделать HTTP-запрос, используя специально созданный cookie, может привести к тому, что приложение будет потреблять чрезмерное количество ресурсов ЦП.
CVE-2014-7812Уязвимость межсайтового скриптинга (XSS) в Spacewalk и Red Hat Network (RHN) Satellite до версии 5.7.0 позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через поле System Groups.
CVE-2014-7811Множественные уязвимости межсайтового скриптинга (XSS) в Spacewalk и Red Hat Network (RHN) Satellite до версии 5.7.0 позволяют удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через специально созданные XML-данные в REST API.
CVE-2018-3728Node-модуль hoek версий до 4.2.0 и 5.0.x до 5.0.3 страдает от уязвимости Modification of Assumed-Immutable Data (MAID) через функции 'merge' и 'applyToDefaults', которая позволяет злоумышленнику изменять прототип "Object" через __proto__, вызывая добавление или изменение существующего свойства, которое будет существовать во всех объектах.