Fedoraproject

Fedora

5353 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2021-4183

Exploit
  • EPSS 0.18%
  • Veröffentlicht 30.12.2021 22:15:10
  • Zuletzt bearbeitet 21.11.2024 06:37:05

Crash in the pcapng file parser in Wireshark 3.6.0 allows denial of service via crafted capture file

7.5

CVE-2021-4184

Exploit
  • EPSS 0.31%
  • Veröffentlicht 30.12.2021 22:15:10
  • Zuletzt bearbeitet 03.11.2025 22:15:53

Infinite loop in the BitTorrent DHT dissector in Wireshark 3.6.0 and 3.4.0 to 3.4.10 allows denial of service via packet injection or crafted capture file

7.5

CVE-2021-4185

Exploit
  • EPSS 0.13%
  • Veröffentlicht 30.12.2021 22:15:10
  • Zuletzt bearbeitet 03.11.2025 22:15:53

Infinite loop in the RTMPT dissector in Wireshark 3.6.0 and 3.4.0 to 3.4.10 allows denial of service via packet injection or crafted capture file

7.5

CVE-2021-4186

Exploit
  • EPSS 0.13%
  • Veröffentlicht 30.12.2021 22:15:10
  • Zuletzt bearbeitet 03.11.2025 22:15:53

Crash in the Gryphon dissector in Wireshark 3.4.0 to 3.4.10 allows denial of service via packet injection or crafted capture file

7.5

CVE-2021-4190

Exploit
  • EPSS 0.12%
  • Veröffentlicht 30.12.2021 22:15:10
  • Zuletzt bearbeitet 03.11.2025 22:15:54

Large loop in the Kafka dissector in Wireshark 3.6.0 allows denial of service via packet injection or crafted capture file

7.5

CVE-2021-23727

Exploit
  • EPSS 1.15%
  • Veröffentlicht 29.12.2021 17:15:07
  • Zuletzt bearbeitet 21.11.2024 05:51:52

This affects the package celery before 5.2.2. It by default trusts the messages and metadata stored in backends (result stores). When reading task metadata from the backend, the data is deserialized. Given that an attacker can gain access to, or some...

7.8

CVE-2021-4187

Exploit
  • EPSS 0.34%
  • Veröffentlicht 29.12.2021 17:15:07
  • Zuletzt bearbeitet 03.11.2025 21:15:48

vim is vulnerable to Use After Free

8.5

CVE-2021-44832

Warnung
  • EPSS 53.59%
  • Veröffentlicht 28.12.2021 20:15:08
  • Zuletzt bearbeitet 21.11.2024 06:31:34

Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fix releases 2.3.2 and 2.12.4) are vulnerable to a remote code execution (RCE) attack when a configuration uses a JDBC Appender with a JNDI LDAP data source URI when an attacker has ...

7.8

CVE-2021-4173

Exploit
  • EPSS 0.31%
  • Veröffentlicht 27.12.2021 13:15:07
  • Zuletzt bearbeitet 03.11.2025 21:15:47

vim is vulnerable to Use After Free

7.1

CVE-2021-4166

Exploit
  • EPSS 0.35%
  • Veröffentlicht 25.12.2021 19:15:07
  • Zuletzt bearbeitet 21.11.2024 06:37:03

vim is vulnerable to Out-of-bounds Read