V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
bdu

Eclipse Foundation

Уязвимости
76
Эксплуатируемые
0
Критический
13
Высокий
29

Топ продуктов

Jetty34Eclipse Mosquitto13Eclipse Openj97Temurin6Eclipse Glassfish2Eclipse Jgit2Eclipse Mojarra2Birt1Eclipse Che1Eclipse Edc1Eclipse Leshan1Eclipse Memory Analyzer1Eclipse Target Management: Terminal And Remote System Explorer (rse)1Jakarta El1Jersey1Rich Client Platform1Tinydtls1

Топ уязвимостей

BDU:2024-03787Уязвимость программного средства для подключения к удаленным системам и работы с ними Eclipse Target Management: Terminal and Remote System Explorer (RSE) существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-08340Уязвимость сервера приложений Eclipse Glassfish существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать вредоносный код на сервер
BDU:2023-07255Уязвимость метода FileUploadProcessor.stripFileName(String name) набора плагинов Eclipse Rich Client Platform (RCP) связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код
BDU:2023-05939Уязвимость программного средства для управления устройствами в Интернете вещей (IoT) Eclipse Leshan связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить XXE-атаку
BDU:2022-02206Уязвимость реализации протокола Hypertext Transfer Protocol (HTTP/1.1) контейнера сервлетов Eclipse Jetty связана с недостатками обработки заголовков Transfer-Encoding и Content-Length. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
BDU:2021-04177Уязвимость контейнера сервлетов Eclipse Jetty связана с непоследовательной интерпретацией http-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-03207Уязвимость метода String.getBytes(int, int, byte[], int) виртуальной машины Eclipse OpenJ9 связана с записью данных за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2019-01161Уязвимость функций jio_snprintf и jio_vsnprintf виртуальной машины Eclipse OpenJ9 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать переполнение буфера и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-01160Уязвимость компонента OpenJ9 JIT compiler виртуальной машины Eclipse OpenJ9 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2020-05188Уязвимость контейнера сервлетов Eclipse Jetty связана с дублированием операций на ресурсе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2024-09881Уязвимость брокера сообщений Eclipse Mosquitto связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
BDU:2020-02868Уязвимость виртуальной машины Eclipse OpenJ9 связана с ошибками разграничения доступа к диагностическим операциям. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2020-00840Уязвимость компонента формирования отчетов программного обеспечения анализа работы Java-приложений Eclipse Memory Analyzer связана с ошибками при обработке специально сформированного HTML-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе
BDU:2023-06208Уязвимость классов DirCacheCheckout, ResolveMerger, PullCommand и PatchApplier системы контроля версий Git на языке Java Eclipse JGit связана с неправильной обработкой данных, чувствительных к регистру при клонировании репозиториев в файловую систему. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-01946Уязвимость конфигурации платформы отчётности и бизнес-аналитики BIRT (Business Intelligence and Reporting Tools) связана с недостаточной проверкой входных данных при обработке заголовков хоста с параметром __report. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или выполнить произвольный код
BDU:2021-00642Уязвимость виртуальной машины Eclipse OpenJ9 связана с ошибками при обработке данных с кодировкой UTF-8. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2019-04280Уязвимость реализации класса FileSessionDataStore HTTP-сервера Jetty связана с ошибкой в конфигурации J2EE. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации путем управления сессиями, используя компонент HttpSessions из хранилища FileSystem
BDU:2024-09481Уязвимость компонента ConsumerPullTransferTokenValidationApiController программного обеспечения для обработки данных и информационных экосистем Eclipse EDCсвязана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверку на истечение срока действия токена
BDU:2021-05108Уязвимость сервера рабочей среды для разработчиков на основе Java Eclipse Che связана с отсутствием проверки целостности сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки типа "человек посередине"
BDU:2020-03295Уязвимость конфигурации списка контроля доступа брокера сообщений Eclipse Mosquitto связана с недостаточной проверкой вводимых данных и некорректной реализацией функций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2020-03294Уязвимость брокера сообщений Eclipse Mosquitto связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2019-01762Уязвимость виртуальной машины Eclipse OpenJ9 связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2025-12933Уязвимость контейнера сервлетов Eclipse Jetty связана с исчерпанием ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-09880Уязвимость брокера сообщений Eclipse Mosquitto связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2024-04213Уязвимость компонента CONNECT v5 брокера сообщений Eclipse Mosquitto связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Открыть в каталоге с фильтром по вендору →