nvd
Yunohost
Уязвимости
3
Эксплуатируемые
0
Критический
0
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2018-11347Веб-приложение YunoHost 2.7.2 - 2.7.14 подвержено внедрению заголовка HTTP-ответа. Этот недостаток позволяет злоумышленнику внедрить в ответ от сервера один или несколько HTTP-заголовков. Это требует взаимодействия с пользователем, чтобы отправить ему вредоносную ссылку. Его можно использовать для выполнения других атак, таких как перенаправление пользователя на вредоносный веб-сайт, разделение HTTP-ответа или отравление HTTP-кэша.
CVE-2018-11348Две уязвимости XSS находятся на странице редактирования профиля панели пользователя веб-приложения YunoHost 2.7.2 - 2.7.14. Внедрив полезную нагрузку JavaScript, эти недостатки можно использовать для манипулирования сеансом пользователя.
CVE-2020-36647В YunoHost-Apps transmission_ynh была обнаружена уязвимость, классифицированная как критическая. Затронута неизвестная функция файла conf/nginx.conf. Манипуляция приводит к обходу пути. Патч идентифицирован как f136dfd44eda128129e5fd2d850a3a3c600e6a4a. Рекомендуется применить патч для устранения этой проблемы. VDB-217638 - это идентификатор, присвоенный этой уязвимости.