V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
Red HatДистрибутивredhat

Rubygem-smart Proxy Discovery

Уязвимости
88
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.87264

Распределение по критичности

Критический
3
Высокий
17
Средний
62
Низкий
6
Также сопоставлено как (исходные строки): rubygem-smart_proxy_discovery

Топ уязвимостей

CVE-2009-3555Протокол TLS, а также протокол SSL 3.0 и, возможно, более ранние версии, используемые в Microsoft Internet Information Services (IIS) 7.0, mod_ssl в Apache HTTP Server 2.2.14 и более ранних версиях, OpenSSL до 0.9.8l, GnuTLS 2.8.5 и более ранних версиях, Mozilla Network Security Services (NSS) 3.12.4 и более ранних версиях, нескольких продуктах Cisco и других продуктах, неправильно связывает рукопожатия пересогласования с существующим соединением, что позволяет злоумышленникам "человек посередине" вставлять данные в HTTPS-сессии и, возможно, другие типы сессий, защищенные TLS или SSL, отправляя неаутентифицированный запрос, который обрабатывается ретроактивно сервером в контексте после пересогласования, что связано с атакой "plaintext injection", также известной как проблема "Project Mogul".
CVE-2019-10906В Pallets Jinja до версии 2.10.1 str.format_map позволяет избежать песочницы.
CVE-2016-10745В Pallets Jinja до версии 2.8.1 str.format допускает выход из песочницы.
CVE-2016-3728Уязвимость eval injection в tftp_api.rb в модуле TFTP в Smart-Proxy в Foreman версий до 1.10.4 и 1.11.x до 1.11.2 позволяет удаленным злоумышленникам выполнять произвольный код через часть PATH_INFO типа шаблона PXE в tftp/.
CVE-2017-2295Версии Puppet до 4.10.1 будут десериализовать данные из сети (в данном случае от агента к серверу) в формате, указанном злоумышленником. Это можно использовать для принудительной десериализации YAML небезопасным способом, что приведет к удаленному выполнению кода. Это изменение ограничивает формат данных в сети до PSON или безопасно декодированного YAML.
CVE-2017-15095Недостаток десериализации был обнаружен в jackson-databind в версиях до 2.8.10 и 2.9.1, что могло позволить неаутентифицированному пользователю выполнить код, отправив вредоносный ввод в метод readValue ObjectMapper. Эта проблема расширяет предыдущий недостаток CVE-2017-7525 путем добавления в черный список большего количества классов, которые можно использовать злонамеренно.
CVE-2015-5152Foreman после 1.1 и до 1.9.0-RC1 не перенаправляет HTTP-запросы на HTTPS, когда для параметра require_ssl установлено значение true, что позволяет удаленным злоумышленникам получать учетные данные пользователей через атаку "человек посередине".
CVE-2018-1097В foreman до версии 1.16.1 обнаружена уязвимость. Проблема позволяет пользователям с ограниченными разрешениями на включение и выключение хостов oVirt/RHV обнаруживать имя пользователя и пароль, используемые для подключения к вычислительному ресурсу.
CVE-2018-16861Обнаружена уязвимость межсайтового скриптинга (XSS) в компоненте foreman satellite. Злоумышленник, имеющий привилегию создавать записи с помощью меню Hosts, Monitor, Infrastructure или Administer, может выполнять XSS-атаки против других пользователей, что может привести к выполнению вредоносного кода и извлечению токена anti-CSRF пользователей с более высокими привилегиями. Foreman версий до 1.18.3, 1.19.1 и 1.20.0 уязвим.
CVE-2018-14664В foreman версий от 1.18 обнаружена уязвимость. Существует сохраненная межсайтовая уязвимость из-за неправильно экранированного HTML-кода на панели навигации. Это позволяет пользователю с разрешениями на редактирование атрибута, используемого на панели навигации, хранить код, который будет выполняться на стороне клиента.
CVE-2021-46877jackson-databind версий 2.10.x - 2.12.x до 2.12.6 и 2.13.x до 2.13.1 позволяет злоумышленникам вызывать отказ в обслуживании (временное использование кучи объемом 2 ГБ на чтение) в необычных ситуациях, связанных с сериализацией JsonNode JDK.
CVE-2019-12086Проблема полиморфной типизации была обнаружена в FasterXML jackson-databind 2.x до 2.9.9. Когда Default Typing включен (глобально или для определенного свойства) для внешне доступной конечной точки JSON, служба имеет jar-файл mysql-connector-java (8.0.14 или более ранней версии) в classpath, и злоумышленник может разместить поддельный сервер MySQL, доступный для жертвы, злоумышленник может отправить поддельное сообщение JSON, которое позволит ему читать произвольные локальные файлы на сервере. Это происходит из-за отсутствия проверки com.mysql.cj.jdbc.admin.MiniAdmin.
CVE-2016-6346RESTEasy включает GZIPInterceptor, что позволяет удалённым злоумышленникам вызывать отказ в обслуживании через неуказанные векторы.
CVE-2016-4996discovery-debug в Foreman до версии 6.2, когда служба ssh была включена на обнаруженных узлах, отображает пароль root в виде открытого текста в системном журнале при использовании для входа в систему, что позволяет локальным пользователям с доступом к системному журналу получить пароль root, прочитав системный журнал или нажав «Журналы» на консоли.
CVE-2016-3112client/consumer/cli.py в Pulp до версии 2.8.3 записывает закрытые ключи потребителя в etc/pki/pulp/consumer/consumer-cert.pem как доступные для чтения всем пользователям, что позволяет удаленным аутентифицированным пользователям получать закрытые ключи потребителя и повышать привилегии, читая /etc/pki/pulp/consumer/consumer-cert и аутентифицируясь как пользователь-потребитель.
CVE-2014-8183Было обнаружено, что foreman, версии 1.x.x до 1.15.6, в Satellite 6 неправильно применяет контроль доступа к определенным ресурсам. Злоумышленник с доступом к API и знанием имени ресурса может получить доступ к ресурсам в других организациях.
CVE-2019-10086В Apache Commons Beanutils 1.9.2 был добавлен специальный класс BeanIntrospector, который позволяет подавлять возможность для злоумышленника получить доступ к загрузчику классов через свойство class, доступное для всех объектов Java. Однако мы не использовали это по умолчанию в характеристике PropertyUtilsBean.
CVE-2016-9595Обнаружена ошибка в katello-debug до 3.4.0, когда определенные сценарии и файлы журналов использовали небезопасные временные файлы. Локальный пользователь мог использовать эту ошибку для проведения атаки с использованием символических ссылок, что позволило бы ему перезаписать содержимое произвольных файлов.
CVE-2016-3108Скрипт pulp-gen-nodes-certificate в Pulp до версии 2.8.3 позволяет локальным пользователям раскрывать ключи или записывать в произвольные файлы через атаку с использованием символических ссылок.
CVE-2016-10516Уязвимость межсайтового скриптинга (XSS) в функции render_full в debug/tbtools.py в отладчике в Pallets Werkzeug до версии 0.11.11 (как используется в Pallets Flask и других продуктах) позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через поле, содержащее сообщение об исключении.
CVE-2019-0231Обработка сообщения close_notify SSL/TLS не приводит к закрытию соединения, что приводит к тому, что сервер сохраняет сокет открытым, и клиент потенциально может получать текстовые сообщения в чистом виде впоследствии. Смягчение: пользователям 2.0.20 следует перейти на 2.0.21, пользователи 2.1.0 следует перейти на 2.1.1. Эта проблема затрагивает: Apache MINA.
CVE-2018-10917pulp 2.16.x и, возможно, более старые версии уязвимы для неправильного анализа пути. Злонамеренный пользователь или злонамеренный репозиторий iso feed может записывать данные в места, доступные пользователю 'apache'. Это может привести к перезаписи опубликованного контента в других репозиториях iso.
CVE-2019-12387В Twisted до версии 19.2.1 twisted.web не проверял и не очищал URI или HTTP-методы, что позволяло злоумышленнику внедрять недопустимые символы, такие как CRLF.
CVE-2019-10198Обнаружена уязвимость обхода аутентификации в foreman-tasks до 0.15.7. Ранее задачи фиксации искались через find_resource, который выполнял проверки авторизации. После изменения в Foreman неаутентифицированный пользователь может просматривать детали задачи через веб-интерфейс или API, если он может обнаружить или угадать UUID задачи.
CVE-2018-1096Обнаружена ошибка очистки ввода в поле id в контроллере панели инструментов Foreman до версии 1.16.1. Злоумышленник может использовать эту уязвимость для выполнения SQL-инъекции в серверную базу данных.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →