Pyliblzma
Уязвимости
52
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.54312
Распределение по критичности
Критический
2
Высокий
6
Средний
40
Низкий
4
Также сопоставлено как (исходные строки): pyliblzma
Топ уязвимостей
CVE-2014-0007Smart-Proxy в Foreman до версии 1.4.5 и 1.5.x до версии 1.5.1 позволяет удаленным злоумышленникам выполнять произвольные команды через shell metacharacters в параметре path для tftp/fetch_boot_file.
CVE-2015-1820REST client for Ruby (также известный как rest-client) до версии 1.8.0 позволяет удаленным злоумышленникам проводить атаки session fixation или получать конфиденциальную информацию о cookie-файлах, используя передачу cookie-файлов, установленных в ответе на перенаправление.
CVE-2013-4225Модуль RESTful Web Services (restws) 7.x-1.x до 7.x-1.4 и 7.x-2.x до 7.x-2.1 для Drupal неправильно ограничивает доступ к операциям записи сущностей, что облегчает удаленным аутентифицированным пользователям с разрешениями "access resource node" и "create page content" (или эквивалентными) проводить межсайтовый скриптинг (XSS) или выполнять произвольный PHP-код через специально созданное текстовое поле.
CVE-2013-0185Уязвимость межсайтовой подделки запросов (CSRF) в ManageIQ Enterprise Virtualization Manager (EVM) позволяет удаленным злоумышленникам перехватывать аутентификацию пользователей для запросов, которые имеют неуказанное воздействие через неизвестные векторы.
CVE-2013-4172Red Hat CloudForms Management Engine 5.1 позволяет удаленным администраторам выполнять произвольный код Ruby через неуказанные векторы.
CVE-2015-0224qpidd в Apache Qpid 0.30 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через специально созданный набор последовательностей протокола. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2015-0203.
CVE-2013-2050Уязвимость SQL-инъекции в контроллере miq_policy в Red Hat CloudForms 2.0 Management Engine (CFME) 5.1 и ManageIQ Enterprise Virtualization Manager 5.0 и более ранних версий позволяет удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через параметр profile[] в действии explorer.
CVE-2013-2049Red Hat CloudForms 2 Management Engine (CFME) позволяет удаленным злоумышленникам проводить атаки с подменой сессии, используя статический секрет secret_token.rb.
CVE-2014-1704Множественные неуказанные уязвимости в Google V8 до версии 3.23.17.18, используемом в Google Chrome до версии 33.0.1750.149, позволяют злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое воздействие через неизвестные векторы.
CVE-2013-6650Функция StoreBuffer::ExemptPopularPages в store-buffer.cc в Google V8 до версии 3.22.24.16, используемом в Google Chrome до версии 32.0.1700.102, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти) или, возможно, оказать другое неуказанное воздействие через векторы, которые вызывают неправильную обработку "популярных страниц".
CVE-2013-6639Функция DehoistArrayIndex в hydrogen-dehoist.cc (aka hydrogen.cc) в Google V8 до версии 3.22.24.7, используемом в Google Chrome до версии 31.0.1650.63, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (запись за пределами выделенной памяти) или, возможно, оказать другое неуказанное воздействие через код JavaScript, который устанавливает значение элемента массива с помощью специально созданного индекса.
CVE-2013-2882Google V8, используемый в Google Chrome до версии 28.0.1500.95, позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое не указанное воздействие через векторы, использующие "путаницу типов".
CVE-2015-0203Брокер qpidd в Apache Qpid 0.30 и более ранних версиях позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой демона) через сообщение AMQP с (1) недействительным диапазоном в наборе последовательностей, (2) методами, содержащими контент, отличными от передачи сообщений, или (3) управлением разрывом сессии перед соответствующим присоединением сессии.
CVE-2013-4182app/controllers/api/v1/hosts_controller.rb в Foreman до 1.2.2 неправильно ограничивает доступ к хостам, что позволяет удаленным злоумышленникам получать доступ к произвольным хостам через API-запрос.
CVE-2015-3235Foreman до версии 1.9.0 позволяет удаленным аутентифицированным пользователям с разрешением edit_users редактировать учетные записи администраторов и изменять их пароли через неуказанные векторы.
CVE-2014-3642vmdb/app/controllers/application_controller/performance.rb в Red Hat CloudForms 3.1 Management Engine (CFME) до версии 5.3 позволяет удаленным аутентифицированным пользователям получать привилегии через неуказанные векторы, связанные с "небезопасным методом отправки".
CVE-2014-0089Уязвимость межсайтового скриптинга (XSS) в app/views/common/500.html.erb в Foreman 1.4.x до 1.4.2 позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через имя закладки при добавлении закладки.
CVE-2013-2121Уязвимость внедрения Eval в методе create в контроллере Bookmarks в Foreman до версии 1.2.0-RC2 позволяет удаленным аутентифицированным пользователям с разрешениями на создание закладок выполнять произвольный код через атрибут имени контроллера.
CVE-2014-4616Ошибка индексации массива в функции scanstring в модуле _json в Python 2.7 до 3.5 и simplejson до 2.6.1 позволяет зависящим от контекста злоумышленникам читать произвольную память процесса через отрицательное значение индекса в аргументе idx функции raw_decode.
CVE-2013-7440Функция ssl.match_hostname в CPython (также известной как Python) до 2.7.9 и 3.x до 3.3.3 неправильно обрабатывает подстановочные знаки в именах хостов, что может позволить злоумышленникам типа "человек посередине" подменять серверы через специально созданный сертификат.
CVE-2015-0223Неуказанная уязвимость в Apache Qpid 0.30 и более ранних версиях позволяет удаленным злоумышленникам обходить ограничения доступа на qpidd через неизвестные векторы, связанные с обработкой соединений 0-10.
CVE-2013-6640Функция DehoistArrayIndex в hydrogen-dehoist.cc (aka hydrogen.cc) в Google V8 до версии 3.22.24.7, используемом в Google Chrome до версии 31.0.1650.63, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами выделенной памяти) через код JavaScript, который присваивает переменной значение элемента массива с помощью специально созданного индекса.
CVE-2012-6619Конфигурация по умолчанию для MongoDB до версии 2.3.2 не проверяет объекты, что позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой) или читать системную память через специально созданный объект BSON в имени столбца в команде insert, что приводит к переполнению буфера при чтении.
CVE-2013-4423CloudForms хранит пароли пользователей в восстанавливаемом формате.
CVE-2016-2100Foreman до 1.10.3 и 1.11.0 до 1.11.0-RC2 позволяют удаленным аутентифицированным пользователям читать, изменять или удалять личные закладки, используя разрешение (1) edit_bookmarks или (2) destroy_bookmarks.