anchore_overrides,nvd
Ironmansoftware
Уязвимости
9
Эксплуатируемые
0
Критический
0
Высокий
5
Топ продуктов
Топ уязвимостей
CVE-2024-50616Ironman PowerShell Universal 5.x до версии 5.0.12 позволяет аутентифицированному злоумышленнику повысить свои привилегии и просматривать информацию о заданиях.
CVE-2023-49213API-интерфейсы в Ironman PowerShell Universal 3.0.0 до 4.2.0 позволяют удаленным злоумышленникам выполнять произвольные команды через специально созданные HTTP-запросы, если используется блок param, из-за неверной очистки входных строк. Исправленные версии: 3.10.2, 4.1.10 и 4.2.1.
CVE-2022-45183Эскалация привилегий в веб-сервере в Ironman Software PowerShell Universal 2.x и 3.x позволяет злоумышленнику с действующим токеном приложения получать другие токены приложений по идентификатору через веб-запрос HTTP. Исправленные версии — 3.5.3, 3.4.7 и 2.12.6.
CVE-2026-4064Отсутствующие проверки авторизации нескольких конечных точек обслуживания gRPC в PowerShell Universal до 2026.1.4 позволяют аутентифицированному пользователю с любым действительным токеном обходить элементы управления доступом на основе ролей и выполнять привилегированные операции, включая чтение конфиденциальных данных, создание или удаление ресурсов и нарушение работы службы - с помощью созданных запросов gRPC.
CVE-2022-45184Веб-сервер в Ironman Software PowerShell Universal v3.x и v2.x допускает обход каталогов за пределами каталога конфигурации, что позволяет удаленному злоумышленнику с правами администратора создавать, удалять, обновлять и отображать файлы за пределами каталога конфигурации с помощью специально созданного HTTP-запроса к определенным конечным точкам на веб-сервере. Исправленные версии — 3.5.3 и 3.4.7.
CVE-2026-3277Конфигурация аутентификации OpenID Connect (OIDC) в PowerShell
Universal до 2026.1.3 хранит секрет клиента OIDC в ясном тексте
скрипт .universal/authentication.ps1, который позволяет злоумышленнику с доступом к чтению к этому файлу получить учетные данные клиента OIDC
CVE-2026-0618Кросс-сайтная уязвимость в Devolutions PowerShell Universal.Эта проблема затрагивает Powershell Universal: до 4.5.6, до 5.6.13.
CVE-2026-3563Неправильная валидация ввода в конфигурация приложений и конечных точек в PowerShell Universal до 2026.1.4 позволяет аутентифицированному пользователю с разрешениями создавать или изменять Приложения или Конечные точки для переопределения существующих маршрутов приложений или систем, что приводит к непреднамеренной маршрутизации запроса и отказу в обслуживании через противоречивый путь URL.
CVE-2026-8694Неправильный контроль доступа в Devolutions PowerShell Universal 2026.1.7 и ранее позволяет безаустановленному удаленному злоумышленнику получить спецификацию OpenAPI определенных пользователем конечных точек REST.