Redhat

Enterprise Linux Server Tus

765 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2018-12396

  • EPSS 1.18%
  • Veröffentlicht 28.02.2019 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:45:08

A vulnerability where a WebExtension can run content scripts in disallowed contexts following navigation or other events. This allows for potential privilege escalation by the WebExtension on sites where content scripts should not be run. This vulner...

9.8

CVE-2019-7164

Exploit
  • EPSS 1.98%
  • Veröffentlicht 20.02.2019 00:29:00
  • Zuletzt bearbeitet 21.11.2024 04:47:41

SQLAlchemy through 1.2.17 and 1.3.x through 1.3.0b2 allows SQL Injection via the order_by parameter.

8.1

CVE-2019-6974

Exploit
  • EPSS 7.22%
  • Veröffentlicht 15.02.2019 15:29:00
  • Zuletzt bearbeitet 21.11.2024 04:47:20

In the Linux kernel before 4.20.8, kvm_ioctl_create_device in virt/kvm/kvm_main.c mishandles reference counting because of a race condition, leading to a use-after-free.

8.2

CVE-2019-8308

  • EPSS 0.07%
  • Veröffentlicht 12.02.2019 23:29:00
  • Zuletzt bearbeitet 21.11.2024 04:49:39

Flatpak before 1.0.7, and 1.1.x and 1.2.x before 1.2.3, exposes /proc in the apply_extra script sandbox, which allows attackers to modify a host-side executable file.

5.5

CVE-2019-7664

Exploit
  • EPSS 0.37%
  • Veröffentlicht 09.02.2019 16:29:00
  • Zuletzt bearbeitet 21.11.2024 04:48:29

In elfutils 0.175, a negative-sized memcpy is attempted in elf_cvt_note in libelf/note_xlate.h because of an incorrect overflow check. Crafted elf input causes a segmentation fault, leading to denial of service (program crash).

5.5

CVE-2019-7665

Exploit
  • EPSS 0.14%
  • Veröffentlicht 09.02.2019 16:29:00
  • Zuletzt bearbeitet 21.11.2024 04:48:29

In elfutils 0.175, a heap-based buffer over-read was discovered in the function elf32_xlatetom in elf32_xlatetom.c in libelf. A crafted ELF input can cause a segmentation fault leading to denial of service (program crash) because ebl_core_note does n...

7.8

CVE-2019-7548

Exploit
  • EPSS 1.11%
  • Veröffentlicht 06.02.2019 21:29:01
  • Zuletzt bearbeitet 21.11.2024 04:48:18

SQLAlchemy 1.2.17 has SQL Injection when the group_by parameter can be controlled.

9.8

CVE-2018-18500

  • EPSS 30.24%
  • Veröffentlicht 05.02.2019 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:56:03

A use-after-free vulnerability can occur while parsing an HTML5 stream in concert with custom HTML elements. This results in the stream parser object being freed while still in use, leading to a potentially exploitable crash. This vulnerability affec...

10

CVE-2018-18505

  • EPSS 5.06%
  • Veröffentlicht 05.02.2019 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:56:04

An earlier fix for an Inter-process Communication (IPC) vulnerability, CVE-2011-3079, added authentication to communication between IPC endpoints and server parents during IPC process creation. This authentication is insufficient for channels created...

5.9

CVE-2018-18506

  • EPSS 2.44%
  • Veröffentlicht 05.02.2019 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:56:04

When proxy auto-detection is enabled, if a web server serves a Proxy Auto-Configuration (PAC) file or if a PAC file is loaded locally, this PAC file can specify that requests to the localhost are to be sent through the proxy to another server. This b...