Сообщество свободного программного обеспечения

Уязвимость BDU:2020-04148

Дата: 27.08.2020. Автор: CISO CLUB.

Уязвимость прокси-сервера Squid, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позволяющая нарушителю внедрить произвольные HTTP-заголовки.

Уязвимость BDU:2020-04147

Дата: 27.08.2020. Автор: CISO CLUB.

Уязвимость прокси-сервера Squid, связанная с непоследовательной интерпретацией http-запросов, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-03914

Дата: 31.07.2020. Автор: CISO CLUB.

Уязвимость набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP, существующая из-за неправильного присваивания привилегий, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03866

Дата: 15.07.2020. Автор: CISO CLUB.

Уязвимость компонента Libraries программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2020-03864

Дата: 15.07.2020. Автор: CISO CLUB.

Уязвимость компонента 2D программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03778

Дата: 14.07.2020. Автор: CISO CLUB.

Уязвимость компонента JAXP программных платформ Oracle Java SE, Java SE Embedded, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-03977

Дата: 06.07.2020. Автор: CISO CLUB.

Уязвимость веб-почты для IMAP-серверов на основе AJAX Roundcube, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03228

Дата: 26.06.2020. Автор: CISO CLUB.

Уязвимость системы хранения данных Ceph, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позволяющая нарушителю внедрить произвольные HTTP-заголовки.

Уязвимость BDU:2020-03982

Дата: 24.06.2020. Автор: CISO CLUB.

Уязвимость обратного прокси и прокси переадресации веб-сервера Apache Traffic Server, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03597

Дата: 19.06.2020. Автор: CISO CLUB.

Уязвимость функции hxxx_AnnexB_to_xVC() программы-медиапроигрывателя Videolan VLC, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03987

Дата: 12.06.2020. Автор: CISO CLUB.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по нейтрализации script-related тэгов html на веб-странице, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03986

Дата: 12.06.2020. Автор: CISO CLUB.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по нейтрализации script-related тэгов html на веб-странице, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03985

Дата: 12.06.2020. Автор: CISO CLUB.

Уязвимость системы управления содержимым сайта WordPress, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2020-03984

Дата: 12.06.2020. Автор: CISO CLUB.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по нейтрализации script-related тэгов html на веб-странице, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03983

Дата: 12.06.2020. Автор: CISO CLUB.

Уязвимость системы управления содержимым сайта WordPress, связанная с обходом аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03071

Дата: 09.06.2020. Автор: CISO CLUB.

Уязвимость компонента drivers/tty/vt/keyboard.c ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03988

Дата: 08.06.2020. Автор: CISO CLUB.

Уязвимость почтового клиента RoundCube Webmail, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03989

Дата: 08.06.2020. Автор: CISO CLUB.

Уязвимость почтового клиента RoundCube Webmail, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03913

Дата: 01.06.2020. Автор: CISO CLUB.

Уязвимость функции cdev_get операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03973

Дата: 26.05.2020. Автор: CISO CLUB.

Уязвимость модуля qmail-verify почтового клиента netqmail, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03974

Дата: 26.05.2020. Автор: CISO CLUB.

Уязвимость модуля qmail-verify почтового клиента netqmail, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-02263

Дата: 26.05.2020. Автор: CISO CLUB.

Уязвимость браузера Google Chrome, связанная с использованием области памяти после её освобождения, позволяющая нарушителю осуществить выход из изолированной программной среды.

Уязвимость BDU:2020-03944

Дата: 19.05.2020. Автор: CISO CLUB.

Уязвимость функции vhost_user_set_log_base набора библиотек и драйверов для быстрой обработки пакетов dpdk, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03943

Дата: 12.05.2020. Автор: CISO CLUB.

Уязвимость демона pluto библиотеки VPN-протокола с использованием "IPsec" libreswan, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02428

Дата: 09.05.2020. Автор: CISO CLUB.

Уязвимость реализации файловой системы FUSE ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02429

Дата: 09.05.2020. Автор: CISO CLUB.

Уязвимость компонента drivers/spi/spi-dw.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02141

Дата: 06.05.2020. Автор: CISO CLUB.

Уязвимость ядра операционной системы Linux, связанная с записью за границами буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02142

Дата: 06.05.2020. Автор: CISO CLUB.

Уязвимость функции bfq_idle_slice_timer_body (block/bfq-iosched.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02064

Дата: 06.05.2020. Автор: CISO CLUB.

Уязвимость функции umdns встраиваемой операционной системы OpenWrt, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2020-02065

Дата: 06.05.2020. Автор: CISO CLUB.

Уязвимость функции relayd встраиваемой операционной системы OpenWrt, позволяющая нарушителю вызвать переполнение буфера.