Fedoraproject

Fedora

5335 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2021-4181

Exploit
  • EPSS 0.18%
  • Veröffentlicht 30.12.2021 22:15:10
  • Zuletzt bearbeitet 03.11.2025 22:15:53

Crash in the Sysdig Event dissector in Wireshark 3.6.0 and 3.4.0 to 3.4.10 allows denial of service via packet injection or crafted capture file

7.5

CVE-2021-4182

Exploit
  • EPSS 0.05%
  • Veröffentlicht 30.12.2021 22:15:10
  • Zuletzt bearbeitet 03.11.2025 22:15:53

Crash in the RFC 7468 dissector in Wireshark 3.6.0 and 3.4.0 to 3.4.10 allows denial of service via packet injection or crafted capture file

5.5

CVE-2021-4183

Exploit
  • EPSS 0.18%
  • Veröffentlicht 30.12.2021 22:15:10
  • Zuletzt bearbeitet 21.11.2024 06:37:05

Crash in the pcapng file parser in Wireshark 3.6.0 allows denial of service via crafted capture file

7.5

CVE-2021-4184

Exploit
  • EPSS 0.26%
  • Veröffentlicht 30.12.2021 22:15:10
  • Zuletzt bearbeitet 03.11.2025 22:15:53

Infinite loop in the BitTorrent DHT dissector in Wireshark 3.6.0 and 3.4.0 to 3.4.10 allows denial of service via packet injection or crafted capture file

7.5

CVE-2021-4185

Exploit
  • EPSS 0.14%
  • Veröffentlicht 30.12.2021 22:15:10
  • Zuletzt bearbeitet 03.11.2025 22:15:53

Infinite loop in the RTMPT dissector in Wireshark 3.6.0 and 3.4.0 to 3.4.10 allows denial of service via packet injection or crafted capture file

7.5

CVE-2021-4186

Exploit
  • EPSS 0.13%
  • Veröffentlicht 30.12.2021 22:15:10
  • Zuletzt bearbeitet 03.11.2025 22:15:53

Crash in the Gryphon dissector in Wireshark 3.4.0 to 3.4.10 allows denial of service via packet injection or crafted capture file

7.5

CVE-2021-4190

Exploit
  • EPSS 0.12%
  • Veröffentlicht 30.12.2021 22:15:10
  • Zuletzt bearbeitet 03.11.2025 22:15:54

Large loop in the Kafka dissector in Wireshark 3.6.0 allows denial of service via packet injection or crafted capture file

7.5

CVE-2021-23727

Exploit
  • EPSS 1.15%
  • Veröffentlicht 29.12.2021 17:15:07
  • Zuletzt bearbeitet 21.11.2024 05:51:52

This affects the package celery before 5.2.2. It by default trusts the messages and metadata stored in backends (result stores). When reading task metadata from the backend, the data is deserialized. Given that an attacker can gain access to, or some...

7.8

CVE-2021-4187

Exploit
  • EPSS 0.62%
  • Veröffentlicht 29.12.2021 17:15:07
  • Zuletzt bearbeitet 03.11.2025 21:15:48

vim is vulnerable to Use After Free

8.5

CVE-2021-44832

Warnung
  • EPSS 50.38%
  • Veröffentlicht 28.12.2021 20:15:08
  • Zuletzt bearbeitet 21.11.2024 06:31:34

Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fix releases 2.3.2 and 2.12.4) are vulnerable to a remote code execution (RCE) attack when a configuration uses a JDBC Appender with a JNDI LDAP data source URI when an attacker has ...