Software Collections
Уязвимости
137
Эксплуатируемые
5
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
5
Высокий
31
Средний
90
Низкий
11
Также сопоставлено как (исходные строки): openshift_container_platform,enterprise_linux_for_arm_64_eus,enterprise_linux_for_power_little_endian,enterprise_linux_for_arm_64,jboss_core_services,enterprise_linux_for_power_little_endian_eus,openshift_container_platform_for_power,enterprise_linux,enterprise_linux_eus,enterprise_linux_server_aus,software_collections,enterprise_linux_server_tus
Топ уязвимостей
CVE-2019-17570В org.apache.xmlrpc.parser.XmlRpcResponseParser:method addResult библиотеки Apache XML-RPC (aka ws-xmlrpc) обнаружена ненадежная десериализация. Вредоносный XML-RPC-сервер может нацелиться на XML-RPC-клиент, заставив его выполнить произвольный код. Apache XML-RPC больше не поддерживается, и эта проблема не будет исправлена.
CVE-2015-7545(1) git-remote-ext и (2) другие неуказанные вспомогательные программы удаленного доступа в Git версий до 2.3.10, 2.4.x версий до 2.4.10, 2.5.x версий до 2.5.4 и 2.6.x версий до 2.6.1 неправильно ограничивают разрешенные протоколы, что может позволить удаленным злоумышленникам выполнять произвольный код через URL-адрес в файле (a) .gitmodules или (b) других неизвестных источниках в подмодуле.
CVE-2014-4650Модуль CGIHTTPServer в Python 2.7.5 и 3.3.4 неправильно обрабатывает URL-адреса, в которых URL-кодирование используется для разделителей путей, что позволяет удаленным злоумышленникам читать исходный код сценария или проводить атаки с обходом каталогов и выполнять непреднамеренный код через специально созданную последовательность символов, как продемонстрировано разделителем %2f.
CVE-2021-40438Специально созданный запрос uri-path может вызвать перенаправление запроса mod_proxy на сервер-источник, выбранный удаленным пользователем. Эта проблема затрагивает Apache HTTP Server 2.4.48 и более ранние версии.
CVE-2019-10906В Pallets Jinja до версии 2.10.1 str.format_map позволяет избежать песочницы.
CVE-2023-5869В PostgreSQL обнаружена уязвимость, позволяющая аутентифицированным пользователям базы данных выполнять произвольный код из-за отсутствия проверок переполнения во время изменения значения массива SQL. Эта проблема существует из-за целочисленного переполнения во время изменения массива, когда удаленный пользователь может вызвать переполнение, предоставив специально созданные данные. Это позволяет выполнять произвольный код в целевой системе, позволяя пользователям записывать произвольные байты в память и экстенсивно читать память сервера.
CVE-2021-3656В коде AMD KVM для поддержки вложенной виртуализации SVM обнаружена ошибка. Ошибка возникает при обработке VMCB (блока управления виртуальной машиной), предоставленного гостем L1 для порождения/обработки вложенного гостя (L2). Из-за неправильной проверки поля "virt_ext" эта проблема может позволить злонамеренному L1 отключить перехваты VMLOAD/VMSAVE и VLS (Virtual VMLOAD/VMSAVE) для гостя L2. В результате гостю L2 будет разрешено читать/записывать физические страницы хоста, что приведет к сбою всей системы, утечке конфиденциальных данных или потенциальному выходу из гостя на хост.
CVE-2021-32027Обнаружена уязвимость в postgresql в версиях до 13.3, до 12.7, до 11.12, до 10.17 и до 9.6.22. При изменении определенных значений массива SQL отсутствие проверок границ позволяет аутентифицированным пользователям базы данных записывать произвольные байты в широкую область памяти сервера. Самая большая угроза от этой уязвимости - конфиденциальность и целостность данных, а также доступность системы.
CVE-2019-0211В Apache HTTP Server 2.4 версии 2.4.17 до 2.4.38 с MPM event, worker или prefork код, выполняемый в менее привилегированных дочерних процессах или потоках (включая сценарты, выполняемые с помощью встроенного интерпретатора скриптов), мог выполнять произвольный код с привилегиями родительского процесса (обычно root) путем манипуляции табло. Неподобные Unix-системы не подвержены.
CVE-2022-4904Обнаружена уязвимость в пакете c-ares. В ares_set_sortlist отсутствуют проверки достоверности входной строки, что допускает переполнение стека произвольной длины. Эта проблема может вызвать отказ в обслуживании или ограниченное воздействие на конфиденциальность и целостность.
CVE-2021-23214Когда сервер настроен на использование аутентификации на основе доверия с требованием clientcert или на использование аутентификации cert, злоумышленник типа "человек посередине" может внедрять произвольные SQL-запросы при первом установлении соединения, несмотря на использование проверки и шифрования SSL-сертификатов.
CVE-2019-5418В Action View версий до 5.2.2.1, до 5.1.6.2, до 5.0.7.2, до 4.2.11.1 и v3 существует уязвимость раскрытия содержимого файла. Специально созданные заголовки Accept могут привести к раскрытию содержимого произвольных файлов на файловой системе целевой системы [1].
Источники:
- [1] https://www.exploit-db.com/exploits/46585/
- [2] http://packetstormsecurity.com/files/152178/Rails-5.2.1-Arbitrary-File-Content-Disclosure.html
- [3] http://www.openwall.com/lists/oss-security/2019/03/22/1
- [4] https://weblog.rubyonrails.org/2019/3/13/Rails-4-2-5-1-5-1-6-2-have-been-released/
- [5] https://groups.google.com/forum/#%21topic/rubyonrails-security/pFRKI96Sm8Q
CVE-2019-11043В версиях PHP 7.1.x ниже 7.1.33, 7.2.x ниже 7.2.24 и 7.3.x ниже 7.3.11 в определенных конфигурациях настройки FPM может привести к записи модуля FPM за пределами выделенных буферов в пространство, зарезервированное для данных протокола FCGI, тем самым открывая возможность удаленного выполнения кода.
CVE-2023-39417В EXTENSION SCRIPT была обнаружена SQL-инъекция в PostgreSQL, если он использует @extowner@, @extschema@ или @extschema:...@ внутри конструкции цитирования (долларовое цитирование, '', или "). Если администратор установил файлы уязвимого, доверенного, не входящего в комплект расширения, злоумышленник с привилегией CREATE на уровне базы данных может выполнить произвольный код в качестве суперпользователя bootstrap.
CVE-2022-0711Обнаружена уязвимость в том, как HAProxy обрабатывает HTTP-ответы, содержащие заголовок "Set-Cookie2". Эта уязвимость может позволить злоумышленнику отправлять специально созданные пакеты HTTP-ответов, которые приводят к бесконечному циклу, что в конечном итоге приводит к отказу в обслуживании. Наивысшая угроза от этой уязвимости - доступность.
CVE-2021-41819CGI::Cookie.parse в Ruby до версии 2.6.8 неправильно обрабатывает префиксы безопасности в именах файлов cookie. Это также влияет на CGI gem до версии 0.3.0 для Ruby.
CVE-2021-41817Date.parse в date gem до версии 3.2.0 для Ruby допускает ReDoS (регулярное выражение Denial of Service) через длинную строку. Исправленные версии: 3.2.1, 3.1.2, 3.0.2 и 2.0.1.
CVE-2021-4104JMSAppender в Log4j 1.2 уязвим для десериализации ненадежных данных, когда злоумышленник имеет доступ на запись к конфигурации Log4j. Злоумышленник может предоставить конфигурации TopicBindingName и TopicConnectionFactoryBindingName, заставляя JMSAppender выполнять JNDI-запросы, которые приводят к удаленному выполнению кода аналогично CVE-2021-44228. Обратите внимание, что эта проблема затрагивает только Log4j 1.2, когда он специально настроен на использование JMSAppender, что не является настройкой по умолчанию. Поддержка Apache Log4j 1.2 закончилась в августе 2015 года. Пользователям следует обновить Log4j 2, поскольку он решает множество других проблем из предыдущих версий.
CVE-2021-20270Бесконечный цикл в SMLLexer в Pygments версий с 1.5 по 2.7.3 может привести к отказу в обслуживании при выполнении подсветки синтаксиса исходного файла Standard ML (SML), как продемонстрировано на примере ввода, содержащего только ключевое слово "exception".
CVE-2020-9490Apache HTTP Server версий 2.4.20 до 2.4.43. Специально созданное значение для заголовка 'Cache-Digest' в запросе HTTP/2 приведет к сбою, когда сервер фактически попытается HTTP/2 PUSH ресурс впоследствии. Настройка функции HTTP/2 через "H2Push off" смягчит эту уязвимость для неисправленных серверов.
CVE-2020-10735Была обнаружена ошибка в python. В алгоритмах с квадратичной временной сложностью, использующих небинарные основания, при использовании int("text") система может занять 50 мс для разбора строки int с 100000 символов и 5 секунд для 1000000 символов (float, decimal, int.from_bytes() и int() для бинарных оснований 2, 4, 8, 16 и 32 не затрагиваются). Наибольшая угроза от этой уязвимости связана с доступностью системы.
CVE-2019-9518Некоторые реализации HTTP/2 уязвимы для потока пустых кадров, что потенциально приводит к отказу в обслуживании. Злоумышленник отправляет поток кадров с пустой полезной нагрузкой и без флага конца потока. Эти кадры могут быть DATA, HEADERS, CONTINUATION и/или PUSH_PROMISE. Пир тратит время на обработку каждого кадра непропорционально полосе пропускания атаки. Это может потреблять избыточные ресурсы ЦП.
CVE-2019-9517Некоторые реализации HTTP/2 уязвимы для неограниченной внутренней буферизации данных, что потенциально приводит к отказу в обслуживании. Злоумышленник открывает окно HTTP/2, чтобы пир мог отправлять данные без ограничений; однако они оставляют окно TCP закрытым, чтобы пир не мог фактически записать (многие из) байты в провод. Затем злоумышленник отправляет поток запросов для большого объекта ответа. В зависимости от того, как серверы ставят в очередь ответы, это может потреблять избыточную память, ЦП или и то, и другое.
CVE-2019-9515Некоторые реализации HTTP/2 уязвимы для settings-флуда, что потенциально приводит к отказу в обслуживании. Злоумышленник отправляет поток кадров SETTINGS пиру. Поскольку RFC требует, чтобы пир отвечал одним подтверждением на каждый кадр SETTINGS, пустой кадр SETTINGS почти эквивалентен поведению пинга. В зависимости от того, насколько эффективно эти данные ставятся в очередь, это может потреблять избыточные ресурсы ЦП, памяти или и то, и другое.
CVE-2019-9514Некоторые реализации HTTP/2 уязвимы для reset-флуда, что потенциально приводит к отказу в обслуживании. Злоумышленник открывает несколько потоков и отправляет недействительный запрос по каждому потоку, который должен вызвать поток кадров RST_STREAM от пира. В зависимости от того, как пир ставит в очередь кадры RST_STREAM, это может потреблять избыточную память, ЦП или и то, и другое.