anchore_overrides
Robocode_project
Уязвимости
3
Эксплуатируемые
0
Критический
3
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2025-14308Уязвимость переполнения между собой существует в методе записи класса Buffer в версии 1.9.3.6 Robocode. Метод не в состоянии должным образом проверить длину записываемых данных, что позволяет злоумышленникам вызывать переполнение, что потенциально приводит к переполнению буфера и произвольной казни кода. Эта уязвимость может быть использована путем отправки специально созданных входов, которые манипулируют длиной данных, что приводит к потенциальной несанкционированной исполнению кода.
CVE-2025-14306Уязвимость свайного доступа существует в компоненте CacheCleaner версии 1.9.3.6 Robocode. Метод рекурсивно Удалить не может должным образом дезинфицировать пути файлов, что позволяет злоумышленникам пересекать каталоги и удалять произвольные файлы в системе. Эта уязвимость может быть использована путем отправки специально созданных входов, которые манипулируют по пути файла, что приводит к потенциальным несанкционированным удалениям файлов. https://robo-code.blogspot.com/
CVE-2025-14307Небезопасная временная уязвимость создания файлов существует в компоненте AutoExtract версии 1.9.3.6 Robocode. Метод createTempFile не может безопасно создавать временные файлы, что позволяет злоумышленникам использовать условия гонки и потенциально выполнять произвольный код или перезаписывать критические файлы. Эта уязвимость может быть использована путем манипулирования процессом создания временного файла, что приводит к потенциальным несанкционированным действиям.