Red Hat Openshift Dev Spaces
Уязвимости
23
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
—
Распределение по критичности
Критический
3
Высокий
11
Средний
9
Низкий
0
Также сопоставлено как (исходные строки): red hat openshift dev spaces
Топ уязвимостей
BDU:2025-00210Уязвимость метода git-upload-pack библиотеки go-git связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказывать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-10842Уязвимость сценариев активации конструктора виртуальной среды Python virtualenv связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2024-02261Уязвимость утилиты node-ip программной платформы Node.js связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-07864Уязвимость метода parse библиотеки json5 пакетного менеджера NPM связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2026-07331Уязвимость пакета crypto/x509 языка программирования Go связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки типа "человек посередине"
BDU:2024-10201Уязвимость инструмента настройки сервиса Consul связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности с помощью специально созданного HTTP-запроса
BDU:2025-00211Уязвимость библиотеки go-git связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2024-10794Уязвимость функции Parse() языка программирования Golang связана с бесконечным циклом с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-00088Уязвимость библиотеки jackson-databind связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-07207Уязвимость компонентов Chainsaw и SocketAppender программы для журналирования Java-программ Log4j связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-08257Уязвимость JavaScript-библиотеки для безопасной очистки и защиты HTML-кода DOMPurify связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
BDU:2024-02114Уязвимость функции url.parse() модуля Node.js follow-redirects связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить фишинг-атаки
BDU:2023-03470Уязвимость языка программирования Go связана с ошибками при обработке специальных символов "<>" в контексте CSS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2026-07231Уязвимость библиотеки node-tar программной платформы Node.js связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2024-10806Уязвимость реализации протокола QUIC библиотеки quic-go языка программирования go связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на доступность защищаемой информации
BDU:2024-09418Уязвимость модуля node-tar библиотеки Node.js связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-10200Уязвимость инструмента настройки сервиса Consul существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
BDU:2023-07327Уязвимость библиотеки net/html языка программирования Go существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
BDU:2024-09879Уязвимость инструмента настройки сервиса Consul связана с непринятием мер по нейтрализации заголовков HTTP для синтаксиса сценариев. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить достпу к конфиденциальной информации путем специально созданного HTTP-запроса
BDU:2023-08026Уязвимость модуля pip языка программирования Python связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю изменить конфигурацию репозитория
BDU:2024-02376Уязвимость пакета http2 языка программирования Go связана c неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-06242Уязвимость пакета crypto/tls языка программирования Go связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного сертификата с ключами RSA
BDU:2023-05920Уязвимость функции защиты стека набора компиляторов для различных языков программирования GNU Compiler Collection (GCC) связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации