V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
Red HatДистрибутивredhat

Puppet-agent

Уязвимости
95
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.95764

Распределение по критичности

Критический
5
Высокий
31
Средний
51
Низкий
8
Также сопоставлено как (исходные строки): puppet-agent

Топ уязвимостей

CVE-2021-27023В Puppet Agent и Puppet Server обнаружена уязвимость, которая может привести к утечке HTTP-учетных данных при перенаправлении HTTP на другой хост. Это похоже на CVE-2018-1000007.
CVE-2020-8165Существует уязвимость десериализации ненадежных данных в rails < 5.2.4.3, rails < 6.0.3.1, которая может позволить злоумышленнику демаршалировать предоставленные пользователем объекты в MemCacheStore и RedisCacheStore, что потенциально может привести к RCE.
CVE-2015-1820REST client for Ruby (также известный как rest-client) до версии 1.8.0 позволяет удаленным злоумышленникам проводить атаки session fixation или получать конфиденциальную информацию о cookie-файлах, используя передачу cookie-файлов, установленных в ответе на перенаправление.
CVE-2019-10906В Pallets Jinja до версии 2.10.1 str.format_map позволяет избежать песочницы.
CVE-2016-10745В Pallets Jinja до версии 2.8.1 str.format допускает выход из песочницы.
CVE-2020-14334Обнаружена уязвимость в Red Hat Satellite 6, которая позволяет привилегированному злоумышленнику читать файлы кэша. Эти учетные данные кэша могут помочь злоумышленнику получить полный контроль над экземпляром Satellite.
CVE-2020-10968FasterXML jackson-databind 2.x до версии 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанными с org.aoju.bus.proxy.provider.remoting.RmiProvider (aka bus-proxy).
CVE-2018-3258Уязвимость в компоненте MySQL Connectors в Oracle MySQL (подкомпонент: Connector/J). Поддерживаемые версии, подверженные уязвимости: 8.0.12 и более ранние. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему сетевой доступ через несколько протоколов, скомпрометировать MySQL Connectors. Успешные атаки с использованием этой уязвимости могут привести к захвату MySQL Connectors. Базовая оценка CVSS 3.0: 8.8 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).
CVE-2023-38545Этот недостаток вызывает переполнение буфера на основе кучи в процессе подключения к SOCKS5 прокси. Когда curl запрашивается передать имя хоста прокси SOCKS5 для разрешения адреса вместо того, чтобы это делал сам curl, максимальная длина имени хоста может составлять 255 байт. Если имя хоста обнаруживается длиннее, curl переключается на локальное разрешение имен и передает только разрешенный адрес. Из-за этой ошибки локальная переменная, означающая "позволить хосту разрешить имя", может получить неправильное значение во время медленного рукопожатия SOCKS5 и, вопреки намерению, копирует слишком длинное имя хоста в целевой буфер вместо того, чтобы копировать только разрешенный адрес. Целевой буфер является буфером на основе кучи, а имя хоста поступает из URL, с которым curl получил указание работать.
CVE-2020-9548FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с br.com.anteros.dbcp.AnterosDBCPConfig (aka anteros-core).
CVE-2020-9547FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с com.ibatis.sqlmap.engine.transaction.jta.JtaTransactionConfig (aka ibatis-sqlmap).
CVE-2020-9546FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с org.apache.hadoop.shaded.com.zaxxer.hikari.HikariConfig (aka shaded hikari-config).
CVE-2020-8840FasterXML jackson-databind 2.0.0–2.9.10.2 не имеет определенной блокировки xbean-reflect/JNDI, как продемонстрировано org.apache.xbean.propertyeditor.JndiConverter.
CVE-2020-14195FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с org.jsecurity.realm.jndi.JndiRealmFactory (aka org.jsecurity).
CVE-2020-14062FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанными с com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool (также известным как xalan2).
CVE-2020-14061FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанными с oracle.jms.AQjmsQueueConnectionFactory, oracle.jms.AQjmsXATopicConnectionFactory, oracle.jms.AQjmsTopicConnectionFactory, oracle.jms.AQjmsXAQueueConnectionFactory и oracle.jms.AQjmsXAConnectionFactory (также известными как weblogic/oracle-aqjms).
CVE-2020-11619FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с org.springframework.aop.config.MethodLocatingFactoryBean (также известное как spring-aop).
CVE-2020-10969FasterXML jackson-databind 2.x до версии 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанными с javax.swing.JEditorPane.
CVE-2017-15095Недостаток десериализации был обнаружен в jackson-databind в версиях до 2.8.10 и 2.9.1, что могло позволить неаутентифицированному пользователю выполнить код, отправив вредоносный ввод в метод readValue ObjectMapper. Эта проблема расширяет предыдущий недостаток CVE-2017-7525 путем добавления в черный список большего количества классов, которые можно использовать злонамеренно.
CVE-2018-1097В foreman до версии 1.16.1 обнаружена уязвимость. Проблема позволяет пользователям с ограниченными разрешениями на включение и выключение хостов oVirt/RHV обнаруживать имя пользователя и пароль, используемые для подключения к вычислительному ресурсу.
CVE-2018-16861Обнаружена уязвимость межсайтового скриптинга (XSS) в компоненте foreman satellite. Злоумышленник, имеющий привилегию создавать записи с помощью меню Hosts, Monitor, Infrastructure или Administer, может выполнять XSS-атаки против других пользователей, что может привести к выполнению вредоносного кода и извлечению токена anti-CSRF пользователей с более высокими привилегиями. Foreman версий до 1.18.3, 1.19.1 и 1.20.0 уязвим.
CVE-2018-14664В foreman версий от 1.18 обнаружена уязвимость. Существует сохраненная межсайтовая уязвимость из-за неправильно экранированного HTML-кода на панели навигации. Это позволяет пользователю с разрешениями на редактирование атрибута, используемого на панели навигации, хранить код, который будет выполняться на стороне клиента.
CVE-2021-46877jackson-databind версий 2.10.x - 2.12.x до 2.12.6 и 2.13.x до 2.13.1 позволяет злоумышленникам вызывать отказ в обслуживании (временное использование кучи объемом 2 ГБ на чтение) в необычных ситуациях, связанных с сериализацией JsonNode JDK.
CVE-2020-8184Уязвимость безопасности, связанная с использованием файлов cookie без проверки/контроля целостности, существует в rack < 2.2.3, rack < 2.1.4, что позволяет злоумышленнику подделать безопасный или только для хоста префикс cookie.
CVE-2020-8167Существует уязвимость CSRF в rails <= 6.0.3 модуле rails-ujs, которая может позволить злоумышленникам отправлять токены CSRF неверным доменам.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →