Fedoraproject

Fedora

5319 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2020-15986

  • EPSS 1.31%
  • Veröffentlicht 03.11.2020 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:06:36

Integer overflow in media in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

8.8

CVE-2020-15967

  • EPSS 1.43%
  • Veröffentlicht 03.11.2020 03:15:12
  • Zuletzt bearbeitet 21.11.2024 05:06:33

Use after free in payments in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.

8.8

CVE-2020-15968

  • EPSS 1.49%
  • Veröffentlicht 03.11.2020 03:15:12
  • Zuletzt bearbeitet 21.11.2024 05:06:34

Use after free in Blink in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

8.8

CVE-2020-15969

  • EPSS 3.16%
  • Veröffentlicht 03.11.2020 03:15:12
  • Zuletzt bearbeitet 21.11.2024 05:06:34

Use after free in WebRTC in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

8.8

CVE-2020-15970

  • EPSS 1.43%
  • Veröffentlicht 03.11.2020 03:15:12
  • Zuletzt bearbeitet 21.11.2024 05:06:34

Use after free in NFC in Google Chrome prior to 86.0.4240.75 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

8.8

CVE-2020-15971

  • EPSS 1.43%
  • Veröffentlicht 03.11.2020 03:15:12
  • Zuletzt bearbeitet 21.11.2024 05:06:34

Use after free in printing in Google Chrome prior to 86.0.4240.75 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

6.1

CVE-2020-28038

  • EPSS 16.02%
  • Veröffentlicht 02.11.2020 21:15:31
  • Zuletzt bearbeitet 21.11.2024 05:22:15

WordPress before 5.5.2 allows stored XSS via post slugs.

7.5

CVE-2020-28030

Exploit
  • EPSS 1.07%
  • Veröffentlicht 02.11.2020 21:15:30
  • Zuletzt bearbeitet 21.11.2024 05:22:14

In Wireshark 3.2.0 to 3.2.7, the GQUIC dissector could crash. This was addressed in epan/dissectors/packet-gquic.c by correcting the implementation of offset advancement.

9.8

CVE-2020-28032

  • EPSS 20.72%
  • Veröffentlicht 02.11.2020 21:15:30
  • Zuletzt bearbeitet 21.11.2024 05:22:14

WordPress before 5.5.2 mishandles deserialization requests in wp-includes/Requests/Utility/FilteredIterator.php.

7.5

CVE-2020-28033

  • EPSS 1.26%
  • Veröffentlicht 02.11.2020 21:15:30
  • Zuletzt bearbeitet 21.11.2024 05:22:14

WordPress before 5.5.2 mishandles embeds from disabled sites on a multisite network, as demonstrated by allowing a spam embed.