Fedoraproject

Fedora

5357 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 1.86%
  • Veröffentlicht 05.01.2022 00:15:07
  • Zuletzt bearbeitet 22.05.2025 19:15:27

An issue was discovered in Django 2.2 before 2.2.26, 3.2 before 3.2.11, and 4.0 before 4.0.1. Due to leveraging the Django Template Language's variable resolution logic, the dictsort template filter was potentially vulnerable to information disclosur...

  • EPSS 2.39%
  • Veröffentlicht 05.01.2022 00:15:07
  • Zuletzt bearbeitet 21.11.2024 06:32:14

Storage.save in Django 2.2 before 2.2.26, 3.2 before 3.2.11, and 4.0 before 4.0.1 allows directory traversal if crafted filenames are directly passed to it.

Exploit
  • EPSS 1.46%
  • Veröffentlicht 04.01.2022 15:15:07
  • Zuletzt bearbeitet 21.11.2024 06:22:36

nltk is vulnerable to Inefficient Regular Expression Complexity

Exploit
  • EPSS 2.93%
  • Veröffentlicht 01.01.2022 06:15:07
  • Zuletzt bearbeitet 22.05.2025 15:15:54

CGI::Cookie.parse in Ruby through 2.6.8 mishandles security prefixes in cookie names. This also affects the CGI gem through 0.3.0 for Ruby.

Exploit
  • EPSS 3.22%
  • Veröffentlicht 01.01.2022 05:15:08
  • Zuletzt bearbeitet 21.11.2024 06:26:48

Date.parse in the date gem through 3.2.0 for Ruby allows ReDoS (regular expression Denial of Service) via a long string. The fixed versions are 3.2.1, 3.1.2, 3.0.2, and 2.0.1.

Exploit
  • EPSS 1.77%
  • Veröffentlicht 01.01.2022 01:15:09
  • Zuletzt bearbeitet 21.11.2024 06:33:19

OpenEXR 3.1.x before 3.1.4 has a heap-based buffer overflow in Imf_3_1::LineCompositeTask::execute (called from IlmThread_3_1::NullThreadPoolProvider::addTask and IlmThread_3_1::ThreadPool::addGlobalTask). NOTE: db217f2 may be inapplicable.

Exploit
  • EPSS 1.49%
  • Veröffentlicht 01.01.2022 01:15:09
  • Zuletzt bearbeitet 21.11.2024 06:33:19

GDAL 3.3.0 through 3.4.0 has a heap-based buffer overflow in PCIDSK::CPCIDSKFile::ReadFromFile (called from PCIDSK::CPCIDSKSegment::ReadFromFile and PCIDSK::CPCIDSKBinarySegment::CPCIDSKBinarySegment).

Exploit
  • EPSS 1.34%
  • Veröffentlicht 01.01.2022 01:15:08
  • Zuletzt bearbeitet 21.11.2024 06:33:17

Qt SVG in Qt 5.0.0 through 5.15.2 and 6.0.0 through 6.2.1 has an out-of-bounds write in QtPrivate::QCommonArrayOps<QPainterPath::Element>::growAppend (called from QPainterPath::addPath and QPathClipper::intersect).

Exploit
  • EPSS 1.78%
  • Veröffentlicht 01.01.2022 01:15:08
  • Zuletzt bearbeitet 21.11.2024 06:33:17

HarfBuzz 2.9.0 has an out-of-bounds write in hb_bit_set_invertible_t::set (called from hb_sparseset_t<hb_bit_set_invertible_t>::set and hb_set_copy).

Exploit
  • EPSS 1.55%
  • Veröffentlicht 01.01.2022 00:15:08
  • Zuletzt bearbeitet 21.11.2024 06:33:22

UltraJSON (aka ujson) through 5.1.0 has a stack-based buffer overflow in Buffer_AppendIndentUnchecked (called from encode). Exploitation can, for example, use a large amount of indentation.