bdu,nvd
Opensearch
Уязвимости
14
Эксплуатируемые
0
Критический
2
Высокий
5
Топ продуктов
Топ уязвимостей
BDU:2023-00013Уязвимость библиотеки для сериализации и десериализации YAML-документов SnakeYAML связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вы-полнить произвольный код
BDU:2023-05216Уязвимость фреймворка Apache Maven связана с недостатками в механизме подтверждения источника данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2023-05361Уязвимость Java-библиотеки анализа, извлечения и управления данными в документах HTML jsoup связана с недостатками в обработке исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-05358Уязвимость функции shuffle(int[] input) библиотеки быстрого сжатия/распаковки snappy-java связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-05357Уязвимость функции hasNextChunk библиотеки быстрого сжатия/распаковки snappy-java связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-05356Уязвимость функции compress(char[] input) библиотеки быстрого сжатия/распаковки snappy-java связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2022-04788Уязвимость библиотеки Apache Xalan Java XSLT связана с ошибкой приведения целочисленного значения при обработке таблиц стилей XSLT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-05326Уязвимость фреймворка Eclipse Jersey связана с созданием временных файлов с небезопасными разрешениями. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
BDU:2023-04974Уязвимость функции FileBackedOutputStream набора Java-библиотек Google Guava связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
CVE-2024-39901OpenSearch Observability - это набор плагинов и приложений, которые визуализируют события, управляемые данными. Проблема в плагинах OpenSearch Observability позволяет получить несанкционированный доступ к ресурсам частного клиента, таким как блокноты. Система неправильно проверяла, был ли пользователь автором ресурса при доступе к ресурсам в частном клиенте, что приводило к раскрытию потенциальных данных. Исправления включены в OpenSearch 2.14.
CVE-2024-39900OpenSearch Dashboards Reports позволяет экспортировать и совместно использовать отчеты из OpenSearch Dashboards владельцу отчета. Проблема в плагине отчетности OpenSearch позволяет получить несанкционированный доступ к ресурсам частного клиента, таким как блокноты. Система неправильно проверяла, был ли пользователь автором ресурса при доступе к ресурсам в частном клиенте, что приводило к раскрытию потенциальных данных. Исправления включены в OpenSearch 2.14.
BDU:2023-05362Уязвимость средства криптографической защиты Bouncy Castle связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
BDU:2023-05212Уязвимость клиентского модуля Apache HttpClient связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемым данным или получить доступ на изменение, добавление или удаление защищаемых данных
BDU:2021-02220Уязвимость метода FileNameUtils.normalize библиотеки Apache Commons IO связана с ошибками при обработке последовательностей обхода каталогов, таких как «//../foo» или «\ .. foo». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации