Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5
CVE-2024-23770
- EPSS 0.03%
- Veröffentlicht 22.01.2024 04:15:07
- Zuletzt bearbeitet 30.05.2025 15:15:37
darkhttpd through 1.15 allows local users to discover credentials (for --auth) by listing processes and their arguments.
9.8
CVE-2024-23771
- EPSS 0.21%
- Veröffentlicht 22.01.2024 04:15:07
- Zuletzt bearbeitet 30.05.2025 15:15:38
darkhttpd before 1.15 uses strcmp (which is not constant time) to verify authentication, which makes it easier for remote attackers to bypass authentication via a timing side channel.
7.5
CVE-2020-25691
- EPSS 0.47%
- Veröffentlicht 01.04.2022 23:15:08
- Zuletzt bearbeitet 21.11.2024 05:18:29
A flaw was found in darkhttpd. Invalid error handling allows remote attackers to cause denial-of-service by accessing a file with a large modification date. The highest threat from this vulnerability is to system availability.
1