V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
Red HatДистрибутивredhat

Snappy-java

Уязвимости
37
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.87264

Распределение по критичности

Критический
2
Высокий
1
Средний
30
Низкий
4
Также сопоставлено как (исходные строки): snappy-java

Топ уязвимостей

CVE-2014-0007Smart-Proxy в Foreman до версии 1.4.5 и 1.5.x до версии 1.5.1 позволяет удаленным злоумышленникам выполнять произвольные команды через shell metacharacters в параметре path для tftp/fetch_boot_file.
CVE-2009-3555Протокол TLS, а также протокол SSL 3.0 и, возможно, более ранние версии, используемые в Microsoft Internet Information Services (IIS) 7.0, mod_ssl в Apache HTTP Server 2.2.14 и более ранних версиях, OpenSSL до 0.9.8l, GnuTLS 2.8.5 и более ранних версиях, Mozilla Network Security Services (NSS) 3.12.4 и более ранних версиях, нескольких продуктах Cisco и других продуктах, неправильно связывает рукопожатия пересогласования с существующим соединением, что позволяет злоумышленникам "человек посередине" вставлять данные в HTTPS-сессии и, возможно, другие типы сессий, защищенные TLS или SSL, отправляя неаутентифицированный запрос, который обрабатывается ретроактивно сервером в контексте после пересогласования, что связано с атакой "plaintext injection", также известной как проблема "Project Mogul".
CVE-2013-4225Модуль RESTful Web Services (restws) 7.x-1.x до 7.x-1.4 и 7.x-2.x до 7.x-2.1 для Drupal неправильно ограничивает доступ к операциям записи сущностей, что облегчает удаленным аутентифицированным пользователям с разрешениями "access resource node" и "create page content" (или эквивалентными) проводить межсайтовый скриптинг (XSS) или выполнять произвольный PHP-код через специально созданное текстовое поле.
CVE-2014-1704Множественные неуказанные уязвимости в Google V8 до версии 3.23.17.18, используемом в Google Chrome до версии 33.0.1750.149, позволяют злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое воздействие через неизвестные векторы.
CVE-2013-6650Функция StoreBuffer::ExemptPopularPages в store-buffer.cc в Google V8 до версии 3.22.24.16, используемом в Google Chrome до версии 32.0.1700.102, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти) или, возможно, оказать другое неуказанное воздействие через векторы, которые вызывают неправильную обработку "популярных страниц".
CVE-2013-6639Функция DehoistArrayIndex в hydrogen-dehoist.cc (aka hydrogen.cc) в Google V8 до версии 3.22.24.7, используемом в Google Chrome до версии 31.0.1650.63, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (запись за пределами выделенной памяти) или, возможно, оказать другое неуказанное воздействие через код JavaScript, который устанавливает значение элемента массива с помощью специально созданного индекса.
CVE-2013-2882Google V8, используемый в Google Chrome до версии 28.0.1500.95, позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое не указанное воздействие через векторы, использующие "путаницу типов".
CVE-2013-4182app/controllers/api/v1/hosts_controller.rb в Foreman до 1.2.2 неправильно ограничивает доступ к хостам, что позволяет удаленным злоумышленникам получать доступ к произвольным хостам через API-запрос.
CVE-2015-3235Foreman до версии 1.9.0 позволяет удаленным аутентифицированным пользователям с разрешением edit_users редактировать учетные записи администраторов и изменять их пароли через неуказанные векторы.
CVE-2014-0089Уязвимость межсайтового скриптинга (XSS) в app/views/common/500.html.erb в Foreman 1.4.x до 1.4.2 позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через имя закладки при добавлении закладки.
CVE-2013-2121Уязвимость внедрения Eval в методе create в контроллере Bookmarks в Foreman до версии 1.2.0-RC2 позволяет удаленным аутентифицированным пользователям с разрешениями на создание закладок выполнять произвольный код через атрибут имени контроллера.
CVE-2014-4616Ошибка индексации массива в функции scanstring в модуле _json в Python 2.7 до 3.5 и simplejson до 2.6.1 позволяет зависящим от контекста злоумышленникам читать произвольную память процесса через отрицательное значение индекса в аргументе idx функции raw_decode.
CVE-2013-7440Функция ssl.match_hostname в CPython (также известной как Python) до 2.7.9 и 3.x до 3.3.3 неправильно обрабатывает подстановочные знаки в именах хостов, что может позволить злоумышленникам типа "человек посередине" подменять серверы через специально созданный сертификат.
CVE-2013-6640Функция DehoistArrayIndex в hydrogen-dehoist.cc (aka hydrogen.cc) в Google V8 до версии 3.22.24.7, используемом в Google Chrome до версии 31.0.1650.63, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами выделенной памяти) через код JavaScript, который присваивает переменной значение элемента массива с помощью специально созданного индекса.
CVE-2012-6619Конфигурация по умолчанию для MongoDB до версии 2.3.2 не проверяет объекты, что позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой) или читать системную память через специально созданный объект BSON в имени столбца в команде insert, что приводит к переполнению буфера при чтении.
CVE-2012-5603proxies_controller.rb в Katello в Red Hat CloudForms до версии 1.1 неправильно проверяет разрешения, что позволяет удаленным аутентифицированным пользователям читать сертификаты потребителей или изменять настройки произвольных пользователей через неуказанные векторы, связанные с "UUID потребителя" системы.
CVE-2014-3531Множественные уязвимости межсайтового скриптинга (XSS) в Foreman до 1.5.2 позволяют удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через (1) имя или (2) описание операционной системы.
CVE-2014-0208Уязвимость межсайтового скриптинга (XSS) в функции автоматического завершения поиска в Foreman до версии 1.4.4 позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через специально созданное имя ключа.
CVE-2013-2101Katello имеет несколько проблем XSS в различных сущностях.
CVE-2014-0091Foreman имеет неправильную проверку ввода, что может привести к частичному отказу в обслуживании.
CVE-2014-0192Foreman 1.4.0 до 1.5.0 неправильно ограничивает доступ к предварительному просмотру шаблонов подготовки, что позволяет удаленным злоумышленникам получить конфиденциальную информацию через параметр hostname, связанный с "spoof".
CVE-2014-0135Kafo до 0.3.17 и 0.4.x до 0.5.2, используемый Foreman, использует права world-readable для default_values.yaml, что позволяет локальным пользователям получать пароли и другую конфиденциальную информацию, читая файл.
CVE-2014-3653Уязвимость межсайтового скриптинга (XSS) в функции предварительного просмотра шаблона в Foreman до версии 1.6.1 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через подделанный шаблон подготовки.
CVE-2013-4386Множественные уязвимости SQL-инъекций в app/models/concerns/host_common.rb в Foreman до версии 1.2.3 позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через параметр (1) fqdn или (2) hostgroup.
CVE-2013-4347Функции (1) make_nonce, (2) generate_nonce и (3) generate_verifier в SimpleGeo python-oauth2 используют слабые случайные числа для генерации nonces, что облегчает удаленным злоумышленникам угадывание nonce через атаку грубой силы.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →