Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2020-25844
- EPSS 2.51%
- Veröffentlicht 31.12.2020 08:15:13
- Zuletzt bearbeitet 21.11.2024 05:18:53
The digest generation function of NHIServiSignAdapter has not been verified for parameter’s length, which leads to a stack overflow loophole. Remote attackers can use the leak to execute code without privilege.
7.5
CVE-2020-25842
- EPSS 0.08%
- Veröffentlicht 31.12.2020 08:15:12
- Zuletzt bearbeitet 21.11.2024 05:18:53
The encryption function of NHIServiSignAdapter fail to verify the file path input by users. Remote attacker can access arbitrary files through the flaw without privilege.
9.8
CVE-2020-25843
- EPSS 2.51%
- Veröffentlicht 31.12.2020 08:15:12
- Zuletzt bearbeitet 21.11.2024 05:18:53
NHIServiSignAdapter fails to verify the length of digital credential files’ path which leads to a heap overflow loophole. Remote attackers can use the leak to execute code without privilege.
1