Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2018-14550
- EPSS 1.78%
- Veröffentlicht 10.07.2019 12:15:10
- Zuletzt bearbeitet 21.11.2024 03:49:17
An issue has been found in third-party PNM decoding associated with libpng 1.6.35. It is a stack-based buffer overflow in the function get_token in pnm2png.c in pnm2png.
9.8
CVE-2019-2729
- EPSS 94.36%
- Veröffentlicht 19.06.2019 23:15:10
- Zuletzt bearbeitet 21.11.2024 04:41:26
Vulnerability in the Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent: Web Services). Supported versions that are affected are 10.3.6.0.0, 12.1.3.0.0 and 12.2.1.3.0. Easily exploitable vulnerability allows unauthenticated at...
7.5
CVE-2019-5427
- EPSS 6.91%
- Veröffentlicht 22.04.2019 21:29:00
- Zuletzt bearbeitet 05.09.2025 17:23:58
c3p0 version < 0.9.5.4 may be exploited by a billion laughs attack when loading XML configuration due to missing protections against recursive entity expansion when loading configuration.
5.3
CVE-2019-7317
- EPSS 0.99%
- Veröffentlicht 04.02.2019 08:29:00
- Zuletzt bearbeitet 21.11.2024 04:48:00
png_image_free in png.c in libpng 1.6.x before 1.6.37 has a use-after-free because png_image_free_function is called under png_safe_execute.