Redcheck
Vulnerabilities
9
Known exploited
0
Max CVSS
8.8
Top EPSS
—
Severity breakdown
Critical
0
High
7
Medium
2
Low
0
Also matched as (raw): redcheck
Top vulnerabilities
BDU:2024-03171Уязвимость функции iconv() системной библиотеки glibc связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, потенциально выполнить произвольный код путём внедрения специально сформированного PHP-файла.
BDU:2024-03561Уязвимость демона кэширования сервера имен nscd системной библиотеки GNU C Library связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
BDU:2026-00718Уязвимость компонента moment.js агента скнирования RedCheck связана с неверным ограничем имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к файлам на сервере за пределами ожидаемого каталога с локализацией
BDU:2026-00717Уязвимость компонента moment.js агента сканирования RedCheck связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (DoS).
BDU:2024-08707Уязвимость программной платформы Microsoft .NET и редактора исходного кода Visual Studio связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-08478Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2025-10931Уязвимость функции SRBRoot::addTag() библиотеки для работы с Unicode (ICU) связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить нарушителю выполнить произвольный код и вызвать отказ в обслуживании
BDU:2026-00719Уязвимость компонента REST API агента сканирования RedCheck связана с отсутствием заголовка HTTP Strict-Transport-Security (HSTS). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаки типа человек по середине Man-in-the-middle (MITM), SSL Striping и пассивных перехватчиков типа Firesheep.
BDU:2024-03602Уязвимость демона кэширования сервера имен nscd системной библиотеки GNU C Library связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.