nvd,anchore_overrides
Pupnp_project
Уязвимости
3
Эксплуатируемые
0
Критический
1
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2021-29462Portable SDK for UPnP Devices - это SDK для разработки приложений UPnP-устройств и пунктов управления. Серверная часть pupnp (libupnp), по-видимому, уязвима для атак DNS rebinding, поскольку она не проверяет значение заголовка `Host`. Это можно смягчить, используя DNS-резолверы, которые блокируют атаки DNS-rebinding. Уязвимость исправлена в версии 1.14.6 и более поздних.
CVE-2021-28302Переполнение стека в pupnp до версии 1.14.5 может привести к отказу в обслуживании через функцию Parser_parseDocument(). ixmlNode_free() рекурсивно освобождает дочерний узел, что приводит к потреблению места в стеке и сбою.
CVE-2026-41682pupnp - это SDK для разработки устройств UPnP и приложений контрольных пунктов. До версии 1.18.5, pupnp уязвим для путаницы порта SRRF из-за усечения порта через atoi(), отлитых в parse_uri(). Этот вопрос был исправлен в версии 1.18.5.