Onosproject

Onos

15 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2023-52726

Exploit
  • EPSS 0.1%
  • Veröffentlicht 30.04.2024 00:15:07
  • Zuletzt bearbeitet 14.07.2025 17:06:27

Open Networking Foundation SD-RAN ONOS onos-ric-sdk-go 0.8.12 allows infinite repetition of the processing of an error (in the Subscribe function implementation for the subscribed indication stream).

7.5

CVE-2024-34050

Exploit
  • EPSS 0.18%
  • Veröffentlicht 30.04.2024 00:15:07
  • Zuletzt bearbeitet 27.06.2025 15:31:17

Open Networking Foundation SD-RAN Rimedo rimedo-ts 0.1.1 has a slice bounds out-of-range panic in "return uint64(b[2])<<16 | uint64(b[1])<<8 | uint64(b[0])" in reader.go.

6.1

CVE-2023-30093

Exploit
  • EPSS 0.11%
  • Veröffentlicht 04.05.2023 22:15:09
  • Zuletzt bearbeitet 29.01.2025 21:15:17

A cross-site scripting (XSS) vulnerability in Open Networking Foundation ONOS from version v1.9.0 to v2.7.0 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the url parameter of the API documentation dashb...

10

CVE-2019-13624

  • EPSS 0.43%
  • Veröffentlicht 17.07.2019 03:15:10
  • Zuletzt bearbeitet 21.11.2024 04:25:23

In ONOS 1.15.0, apps/yang/web/src/main/java/org/onosproject/yang/web/YangWebResource.java mishandles backquote characters within strings that can be used in a shell command.

9.8

CVE-2018-1000614

Exploit
  • EPSS 0.52%
  • Veröffentlicht 09.07.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 03:40:14

ONOS ONOS Controller version 1.13.1 and earlier contains a XML External Entity (XXE) vulnerability in providers/netconf/alarm/src/main/java/org/onosproject/provider/netconf/alarm/NetconfAlarmTranslator.java that can result in An adversary can remotel...

7.5

CVE-2018-1000615

Exploit
  • EPSS 0.28%
  • Veröffentlicht 09.07.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 03:40:14

ONOS ONOS Controller version 1.13.1 and earlier contains a Denial of Service (Service crash) vulnerability in OVSDB component in ONOS that can result in An adversary can remotely crash OVSDB service ONOS controller via a normal switch.. This attack a...

9.8

CVE-2018-1000616

Exploit
  • EPSS 0.33%
  • Veröffentlicht 09.07.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 03:40:14

ONOS ONOS controller version 1.13.1 and earlier contains a XML External Entity (XXE) vulnerability in onos\drivers\utilities\src\main\java\org\onosproject\drivers\utilities\XmlConfigParser.java loadxml() that can result in An adversary can remotely l...

6.8

CVE-2018-12691

  • EPSS 0.18%
  • Veröffentlicht 05.07.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:45:40

Time-of-check to time-of-use (TOCTOU) race condition in org.onosproject.acl (aka the access control application) in ONOS v1.13 and earlier allows attackers to bypass network access control via data plane packet injection.

6.1

CVE-2017-13762

  • EPSS 0.75%
  • Veröffentlicht 30.08.2017 00:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

ONOS versions 1.8.0, 1.9.0, and 1.10.0 are vulnerable to XSS.

7.5

CVE-2017-13763

  • EPSS 0.34%
  • Veröffentlicht 30.08.2017 00:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

ONOS versions 1.8.0, 1.9.0, and 1.10.0 do not restrict the amount of memory allocated. The Netty payload size is not limited.