nvd,anchore_overrides
Linuxfoundation
Уязвимости
600
Эксплуатируемые
0
Критический
52
Высокий
204
Топ продуктов
Топ уязвимостей
CVE-2022-35942Неправильная проверка ввода в фильтре `contains` LoopBack может позволить выполнить произвольную SQL-инъекцию. Если расширенному свойству фильтра `contains` разрешено интерпретироваться соединителем Postgres, можно внедрить произвольный SQL-код, который может повлиять на конфиденциальность и целостность данных, хранящихся в подключенной базе данных. Исправление было выпущено в версии 5.5.1. Это затрагивает пользователей, которые выполняют любое из следующих действий: - Подключаются к базе данных через DataSource с настройкой `allowExtendedProperties: true` ИЛИ - Используют методы CRUD соединителя напрямую ИЛИ - Используют другие методы соединителя для интерпретации фильтра LoopBack. Пользователи, которые не могут выполнить обновление, должны выполнить следующие действия, если это применимо: - Удалить настройку DataSource `allowExtendedProperties: true` - Добавить настройку DataSource `allowExtendedProperties: false` - При передаче непосредственно в функции соединителя вручную очистить ввод пользователя для фильтра `contains` LoopBack заранее.
CVE-2026-32613Spinnaker - это платформа непрерывной доставки с открытым исходным кодом с несколькими облаком. Echo, как и некоторые другие сервисы, использует SPeL (Spring Expression Language) для обработки информации - в частности, вокруг ожидаемых артефактов. В версиях до 2026.1.0, 2026.0.1, 2025.4.2 и 2025.3.2, в отличие от косаток, он НЕ ограничивал этот контекст набором доверенных классов, но позволял ПОЛНЫЙ доступ к JVM. Это позволило пользователю использовать произвольные классы Java, которые обеспечивают глубокий доступ к системе. Это позволило вызвать команды, доступ к файлам и т.д. Версии 2026.1.0, 2026.0.1, 2025.4.2 и 2025.3.2 содержат патч. Как обходной ход, отключите эхо полностью.
CVE-2026-32604Spinnaker - это платформа непрерывной доставки с открытым исходным кодом с несколькими облаками. В версиях до 2026.1.0, 2026.0.1, 2025.4.2 и 2025.3.2 плохой актер может выполнять произвольные команды очень просто на капсулах clouddriver. Это может легко выявить учетные данные, удалить файлы или легко вводить ресурсы. Версии 2026.1.0, 2026.0.1, 2025.4.2 и 2025.3.2 содержат патч. В качестве обходного пути отключают типы артефактов гитрепо.
CVE-2025-55190Argo CD - это декларативный инструмент непрерывной доставки GitOps для Kubernetes. В версиях 2.13.0 - 2.13.8, 2.14.0 - 2.14.15, 3.0.0 - 3.0.12 и 3.1.0-rc1 - 3.1.1 токены API с разрешениями уровня проекта могут получить конфиденциальные учетные данные репозитория (имена пользователей, пароли) через конечную точку сведений о проекте API, даже если токен имеет только стандартные разрешения на управление приложениями и нет явного доступа к секретам. Эта уязвимость затрагивает не только разрешения уровня проекта. Любой токен с разрешениями get проекта также уязвим, включая глобальные разрешения, такие как: p, role/user, projects, get, *, allow. Проблема исправлена в версиях 2.13.9, 2.14.16, 3.0.14 и 3.1.2 [1, 2].
Источники:
- [1] https://github.com/argoproj/argo-cd/security/advisories/GHSA-786q-9hcg-v9ff
- [2] https://github.com/argoproj/argo-cd/commit/e8f86101f5378662ae6151ce5c3a76e9141900e8
CVE-2025-49844Redis - это база данных с открытым исходным кодом, которая сохраняется на диске. Версии 8.2.1 и ниже позволяют аутентифицированному пользователю использовать специально созданный скрипт Lua для манипулирования сборщиком мусора, запуска без использования и потенциального принуждения к удаленному исполнению кода. Проблема существует во всех версиях Redis со сценарием Луа. Эта проблема исправлена в версии 8.2.2. Обходить эту проблему без исправления исполняемого файла redis-server означает, что пользователи не могут выполнять скрипты Lua. Это можно сделать с помощью ACL для ограничения команд EVAL и EVALSHA.
CVE-2023-43632Как отмечено в файле “VTPM.md” в документации eve, “VTPM — это сервер, прослушивающий порт 8877 в EVE, предоставляющий клиентам ограниченную функциональность TPM. VTPM позволяет клиентам выполнять двоичные файлы tpm2-tools из списка жестко закодированных опций”
Связь с этим сервером осуществляется с использованием protobuf, и данные состоят из 2 частей:
1. Заголовок
2. Данные
При установлении соединения сервер ожидает 4 байта данных, которые будут заголовком, и эти 4 байта будут проанализированы как uint32 размер фактических поступающих данных.
Затем в функции “handleRequest” этот размер используется для выделения полезной нагрузки в стеке для входящих данных.
Поскольку эта полезная нагрузка выделяется в стеке, это позволит переполнить размер стека, выделенного для соответствующего процесса, свободно контролируемыми данными.
* Злоумышленник может обрушить систему.
* Злоумышленник может получить контроль над системой, в частности над процессом “vtpm_server”, который имеет очень высокие привилегии.
CVE-2023-35926Backstage — это открытая платформа для создания порталов разработчиков. Плагин Backstage scaffolder-backend использует библиотеку шаблонов, которая требует песочницу, поскольку по своей конструкции допускает внедрение кода. Библиотекой, используемой для этой песочницы до сих пор, была `vm2`, но в свете нескольких прошлых уязвимостей и существующих уязвимостей, которые могут не иметь исправления, плагин переключился на использование другой библиотеки песочницы. Злоумышленник с правами записи в зарегистрированный шаблон scaffolder может манипулировать шаблоном таким образом, чтобы разрешить удаленное выполнение кода в экземпляре scaffolder-backend. Это было возможно только в самом YAML-определении шаблона, а не через данные, вводимые пользователем. Эта уязвимость исправлена в версии 1.15.0 `@backstage/plugin-scaffolder-backend`.
CVE-2026-37531AGL app-framework-main thru 17.1.12 содержит уязвимость прохождения пути Zip Slip (CWE-22) в сочетании с гонкой TOCTOU (CWE-367) в потоке установки виджета. Функция is_valid_filename в wgtpkg-zip.c проверяет имена входов на ZIP, но не проверяет наличие последовательностей каталогов dot notation, она только блокирует абсолютные пути. Функция извлечения zread использует openat (workdirfd, filename, O_CREAT), который разрешает значения нотаций точки относительно рабочего каталога, позволяя файлам писаться в любом месте в файловой системе. Критически, в функции install_widget в файле wgtpkg-install.c, извлечение через zread происходит ПРЕЖДЕ верификация подписи через check_all_signatures. Даже если проверка подписи не удается, очистка ошибок (remove_workdir) удаляет только файлы временных каталогов работы, написанные снаружи, через обход пути, постоянно сохраняются.
CVE-2026-35171Kedro - это инструментарий для науки о данных, готовых к производству. До 1.3.0, Kedro позволяет установить путь файла конфигурации журнала KEDRO_LOGGING_CONFIG и загружает ее без проверки. Схема конфигурации журнала поддерживает специальный () ключ, который обеспечивает произвольную вызываемую инстанцированную инстанцию. Тераку может использовать это для выполнения произвольных системных команд во время запуска приложения. Это критическая уязвимость удаленного выполнения кода (RCE), вызванная небезопасным использованием loging.config.dictConfig() с управляемым пользователем входом. Эта уязвимость фиксируется в разделе 1.3.0.
CVE-2026-29186Backstage - это открытая основа для создания порталов застройки. До версии 1.14.3, это уязвимость обхода конфигурации, которая позволяет выполнять произвольный код. Пакет @backstage/plugin-techdocs-node использует разрешающий список для фильтрации опасных клавиш конфигурации MkDocs во время процесса сборки документации. Пробел в этом разрешающем списке позволяет злоумышленникам создавать mkdocs.yml, который вызывает произвольное выполнение кода Python, полностью обходя элементы управления безопасностью TechDocs. Эта проблема была исправлена в версии 1.14.3.
CVE-2025-27151В Redis версий с 7.0.0 по 8.0.2 обнаружена уязвимость переполнения буфера в утилите redis-check-aof. Злоумышленник может передать длинный путь к файлу, что приводит к потенциальному выполнению кода. Уязвимость исправлена в версии 8.0.2.
Источники:
- [1] https://github.com/redis/redis/security/advisories/GHSA-5453-q98w-cmvm
- [2] https://github.com/redis/redis/commit/643b5db235cb82508e72f11c7b4bbfc7dc39be56
- [3] https://github.com/redis/redis/releases/tag/8.0.2
CVE-2024-53351Небезопасные разрешения в pipecd v0.49 позволяют злоумышленникам получить доступ к токену учетной записи сервиса, что приводит к эскалации привилегий.
CVE-2024-48063В PyTorch <=2.4.1 RemoteModule имеет Deserialization RCE. ПРИМЕЧАНИЕ: это оспаривается несколькими сторонами, поскольку это предполагаемое поведение в распределенных вычислениях PyTorch.
CVE-2024-46981Redis — это база данных в памяти с открытым исходным кодом, которая сохраняется на диске. Аутентифицированный пользователь может использовать специально созданный скрипт Lua для управления сборщиком мусора и потенциально привести к удаленному выполнению кода. Проблема исправлена в версиях 7.4.2, 7.2.7 и 6.2.17. Дополнительным обходным путем для смягчения проблемы без исправления исполняемого файла redis-server является запрет пользователям на выполнение скриптов Lua. Это можно сделать с помощью ACL для ограничения команд EVAL и EVALSHA.
CVE-2024-25626Yocto Project — это проект сотрудничества с открытым исходным кодом, который помогает разработчикам создавать настраиваемые системы на базе Linux независимо от аппаратной архитектуры. В Yocto Projects Bitbake до 2.6.2 (до и включая Yocto Project 4.3.1), при работающем сервере Toaster (входит в bitbake), отсутствие проверки входных данных позволяет злоумышленнику выполнить удаленное выполнение кода в оболочке сервера с помощью специально созданного HTTP-запроса. Аутентификация не требуется. Выполнение сервера Toaster должно быть специально запущено и не является значением по умолчанию для сборок командной строки Bitbake, оно используется только для веб-интерфейса Toaster для Bitbake. Исправление было перенесено в bitbake, включенный в Yocto Project 5.0, 3.1.31, 4.0.16 и 4.3.2.
CVE-2024-24421Путаница типов в функции nas_message_decode фонда Magma <= 1.8.0 (исправленный в v1.9 commit 08472ba98b8321f802e95f5622fa90fec2dea486) позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (DoS) с помощью подготовленного пакета NAS.
CVE-2024-20148В wlan STA FW возможна запись за пределами выделенной области памяти из-за неправильной проверки входных данных. Это может привести к удаленному (ближнему/смежному) выполнению кода без каких-либо дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: WCNCR00389045 / ALPS09136494; Issue ID: MSV-1796.
CVE-2024-20080В службе gnss возможно повышение привилегий из-за неправильной проверки сертификатов. Это может привести к удаленному повышению привилегий без дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS08720039; Issue ID: MSV-1424.
CVE-2023-46741CubeFS — это облачная система хранения файлов с открытым исходным кодом. В CubeFS до версии 3.3.1 была обнаружена уязвимость, которая могла позволить пользователям читать конфиденциальные данные из журналов, что могло позволить им повысить привилегии. CubeFS раскрывает ключи конфигурации в текстовом формате в журналах. Эти ключи могут позволить любому выполнять операции с BLOB-объектами, для которых у них в противном случае нет разрешений. Например, злоумышленник, успешно извлекший секретный ключ из журналов, может удалить блоги из хранилища BLOB-объектов. Злоумышленник может быть либо внутренним пользователем с ограниченными привилегиями для чтения журнала, либо внешним пользователем, который повысил привилегии в достаточной степени для доступа к журналам. Уязвимость была исправлена в версии 3.3.1. Нет другого способа смягчить эту проблему, кроме обновления.
CVE-2023-46740CubeFS — это облачная система хранения файлов с открытым исходным кодом. До версии 3.3.1 CubeFS использовал небезопасный генератор случайных строк для создания пользовательских конфиденциальных ключей, используемых для аутентификации пользователей в развертывании CubeFS. Это могло позволить злоумышленнику предсказать и/или угадать сгенерированную строку и выдать себя за пользователя, тем самым получив более высокие привилегии. Когда CubeFS создает новых пользователей, он создает часть конфиденциальной информации для пользователя, называемой «accessKey». Для создания «accesKey» CubeFS использует небезопасный генератор строк, который позволяет легко угадать и, следовательно, выдать себя за созданного пользователя. Злоумышленник может использовать предсказуемый генератор случайных строк и угадать ключ доступа пользователя и выдать себя за пользователя, чтобы получить более высокие привилегии. Проблема была исправлена в версии 3.3.1. Нет другого способа смягчить проблему, кроме обновления.
CVE-2023-27584Dragonfly — это система распространения файлов на основе P2P с открытым исходным кодом и система ускорения изображений. Она размещена Cloud Native Computing Foundation (CNCF) в качестве проекта инкубационного уровня. Dragonfly использует JWT для проверки пользователя. Однако секретный ключ для JWT, «Secret Key», жестко закодирован, что приводит к обходу аутентификации. Злоумышленник может выполнить любое действие от имени пользователя с правами администратора. Эта проблема была решена в версии 2.0.9. Всем пользователям рекомендуется обновиться. Известных обходных путей для этой уязвимости нет.
CVE-2022-45907В PyTorch до версии trunk/89695 torch.jit.annotations.parse_type_line может привести к произвольному выполнению кода, поскольку eval используется небезопасно.
CVE-2022-28357NATS nats-server 2.2.0 - 2.7.4 допускает обход каталогов из-за непреднамеренного пути к действию управления из учетной записи управления.
CVE-2021-45701В tremor-script crate до 0.11.6 для Rust обнаружена проблема. Операция patch может привести к использованию памяти после освобождения.
CVE-2021-43832Spinnaker - это платформа непрерывной доставки с открытым исходным кодом для нескольких облаков. Spinnaker имеет неправильные разрешения, позволяющие создавать и выполнять конвейеры. Это позволяет любому пользователю, имеющему доступ к конечной точке шлюза, создавать конвейер и выполнять его без аутентификации. Если пользователи не настроили контроль доступа на основе ролей (RBAC) в spinnaker, это позволяет удаленно выполнять и получать доступ к развертыванию почти любых ресурсов в любой учетной записи. Патчи доступны в последних выпусках поддерживаемых веток, и пользователям рекомендуется обновиться как можно скорее. Пользователи, не имеющие возможности обновиться, должны включить RBAC для ВСЕХ учетных записей и приложений. Это снижает возможность конвейера влиять на какие-либо учетные записи. Заблокируйте доступ к приложениям, если не включены разрешения. Пользователи должны убедиться, что создание ВСЕХ приложений ограничено с помощью соответствующих подстановочных знаков.