Suse

Studio Onsite

22 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1

CVE-2017-14807

  • EPSS 0.17%
  • Veröffentlicht 27.01.2020 10:15:11
  • Zuletzt bearbeitet 21.11.2024 03:13:32

An Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in susestudio-ui-server of SUSE Studio onsite allows remote attackers with admin privileges in Studio to alter SQL statements, allowing for extracti...

5.9

CVE-2017-14806

  • EPSS 0.11%
  • Veröffentlicht 27.01.2020 10:15:11
  • Zuletzt bearbeitet 21.11.2024 03:13:32

A Improper Certificate Validation vulnerability in susestudio-common of SUSE Studio onsite allows remote attackers to MITM connections to the repositories, which allows the modification of packages received over these connections. This issue affects:...

8.8

CVE-2011-0467

  • EPSS 0.3%
  • Veröffentlicht 07.06.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 01:24:03

A vulnerability in the listing of available software of SUSE Studio Onsite, SUSE Studio Onsite 1.1 Appliance allows authenticated users to execute arbitrary SQL statements via SQL injection. Affected releases are SUSE Studio Onsite: versions prior to...

9.8

CVE-2014-9846

  • EPSS 3.85%
  • Veröffentlicht 20.03.2017 16:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Buffer overflow in the ReadRLEImage function in coders/rle.c in ImageMagick 6.8.9.9 allows remote attackers to have unspecified impact.

5.5

CVE-2014-9845

  • EPSS 0.42%
  • Veröffentlicht 20.03.2017 16:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The ReadDIBImage function in coders/dib.c in ImageMagick allows remote attackers to cause a denial of service (crash) via a corrupted dib file.

5.5

CVE-2014-9844

  • EPSS 0.31%
  • Veröffentlicht 20.03.2017 16:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The ReadRLEImage function in coders/rle.c in ImageMagick 6.8.9.9 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted image file.

5.5

CVE-2016-2318

  • EPSS 0.24%
  • Veröffentlicht 03.02.2017 15:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

GraphicsMagick 1.3.23 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted SVG file, related to the (1) DrawImage function in magick/render.c, (2) SVGStartElement function in coders/svg.c, and (3) TraceArcPath...

5.5

CVE-2016-2317

  • EPSS 0.38%
  • Veröffentlicht 03.02.2017 15:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Multiple buffer overflows in GraphicsMagick 1.3.23 allow remote attackers to cause a denial of service (crash) via a crafted SVG file, related to the (1) TracePoint function in magick/render.c, (2) GetToken function in magick/utility.c, and (3) GetTr...

5.5

CVE-2015-8808

  • EPSS 0.29%
  • Veröffentlicht 13.07.2016 15:59:00
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The DecodeImage function in coders/gif.c in GraphicsMagick 1.3.18 allows remote attackers to cause a denial of service (uninitialized memory access) via a crafted GIF file.

10

CVE-2016-5118

  • EPSS 35.42%
  • Veröffentlicht 10.06.2016 15:59:06
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The OpenBlob function in blob.c in GraphicsMagick before 1.3.24 and ImageMagick allows remote attackers to execute arbitrary code via a | (pipe) character at the start of a filename.