Fedoraproject

Fedora

5335 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.7

CVE-2024-2887

Exploit
  • EPSS 4.74%
  • Veröffentlicht 26.03.2024 21:15:53
  • Zuletzt bearbeitet 28.03.2025 20:15:22

Type Confusion in WebAssembly in Google Chrome prior to 123.0.6312.86 allowed a remote attacker to execute arbitrary code via a crafted HTML page. (Chromium security severity: High)

7.5

CVE-2024-2955

Exploit
  • EPSS 0.09%
  • Veröffentlicht 26.03.2024 20:15:11
  • Zuletzt bearbeitet 03.11.2025 22:16:51

T.38 dissector crash in Wireshark 4.2.0 to 4.0.3 and 4.0.0 to 4.0.13 allows denial of service via packet injection or crafted capture file

7.3

CVE-2024-29131

  • EPSS 0.2%
  • Veröffentlicht 21.03.2024 09:15:07
  • Zuletzt bearbeitet 01.05.2025 19:13:04

Out-of-bounds Write vulnerability in Apache Commons Configuration.This issue affects Apache Commons Configuration: from 2.0 before 2.10.1. Users are recommended to upgrade to version 2.10.1, which fixes the issue.

5.4

CVE-2024-29133

  • EPSS 0.51%
  • Veröffentlicht 21.03.2024 09:15:07
  • Zuletzt bearbeitet 01.05.2025 19:12:24

Out-of-bounds Write vulnerability in Apache Commons Configuration.This issue affects Apache Commons Configuration: from 2.0 before 2.10.1. Users are recommended to upgrade to version 2.10.1, which fixes the issue.

8.8

CVE-2024-2625

  • EPSS 0.56%
  • Veröffentlicht 20.03.2024 17:15:07
  • Zuletzt bearbeitet 21.11.2024 09:10:09

Object lifecycle issue in V8 in Google Chrome prior to 123.0.6312.58 allowed a remote attacker to potentially exploit object corruption via a crafted HTML page. (Chromium security severity: High)

6.5

CVE-2024-2626

  • EPSS 0.09%
  • Veröffentlicht 20.03.2024 17:15:07
  • Zuletzt bearbeitet 26.03.2025 15:15:49

Out of bounds read in Swiftshader in Google Chrome prior to 123.0.6312.58 allowed a remote attacker to perform out of bounds memory access via a crafted HTML page. (Chromium security severity: Medium)

8.8

CVE-2024-2627

  • EPSS 0.42%
  • Veröffentlicht 20.03.2024 17:15:07
  • Zuletzt bearbeitet 21.11.2024 09:10:09

Use after free in Canvas in Google Chrome prior to 123.0.6312.58 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

4.3

CVE-2024-2628

  • EPSS 0.17%
  • Veröffentlicht 20.03.2024 17:15:07
  • Zuletzt bearbeitet 21.11.2024 09:10:10

Inappropriate implementation in Downloads in Google Chrome prior to 123.0.6312.58 allowed a remote attacker to perform UI spoofing via a crafted URL. (Chromium security severity: Medium)

4.3

CVE-2024-2629

  • EPSS 0.19%
  • Veröffentlicht 20.03.2024 17:15:07
  • Zuletzt bearbeitet 13.03.2025 19:15:44

Incorrect security UI in iOS in Google Chrome prior to 123.0.6312.58 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

6.5

CVE-2024-2630

  • EPSS 0.12%
  • Veröffentlicht 20.03.2024 17:15:07
  • Zuletzt bearbeitet 17.03.2025 17:15:26

Inappropriate implementation in iOS in Google Chrome prior to 123.0.6312.58 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)