Fedoraproject

Fedora

5357 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 1.52%
  • Veröffentlicht 03.11.2020 03:15:12
  • Zuletzt bearbeitet 21.11.2024 05:06:34

Use after free in Blink in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

  • EPSS 1.71%
  • Veröffentlicht 03.11.2020 03:15:12
  • Zuletzt bearbeitet 21.11.2024 05:06:34

Use after free in WebRTC in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

  • EPSS 1.37%
  • Veröffentlicht 03.11.2020 03:15:12
  • Zuletzt bearbeitet 21.11.2024 05:06:34

Use after free in NFC in Google Chrome prior to 86.0.4240.75 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

  • EPSS 1.37%
  • Veröffentlicht 03.11.2020 03:15:12
  • Zuletzt bearbeitet 21.11.2024 05:06:34

Use after free in printing in Google Chrome prior to 86.0.4240.75 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

  • EPSS 2.61%
  • Veröffentlicht 02.11.2020 21:15:31
  • Zuletzt bearbeitet 21.11.2024 05:22:15

WordPress before 5.5.2 allows stored XSS via post slugs.

Exploit
  • EPSS 2.04%
  • Veröffentlicht 02.11.2020 21:15:30
  • Zuletzt bearbeitet 21.11.2024 05:22:14

In Wireshark 3.2.0 to 3.2.7, the GQUIC dissector could crash. This was addressed in epan/dissectors/packet-gquic.c by correcting the implementation of offset advancement.

  • EPSS 16.12%
  • Veröffentlicht 02.11.2020 21:15:30
  • Zuletzt bearbeitet 21.11.2024 05:22:14

WordPress before 5.5.2 mishandles deserialization requests in wp-includes/Requests/Utility/FilteredIterator.php.

  • EPSS 2.62%
  • Veröffentlicht 02.11.2020 21:15:30
  • Zuletzt bearbeitet 21.11.2024 05:22:14

WordPress before 5.5.2 mishandles embeds from disabled sites on a multisite network, as demonstrated by allowing a spam embed.

  • EPSS 1.7%
  • Veröffentlicht 02.11.2020 21:15:30
  • Zuletzt bearbeitet 21.11.2024 05:22:14

WordPress before 5.5.2 allows XSS associated with global variables.

  • EPSS 4.2%
  • Veröffentlicht 02.11.2020 21:15:30
  • Zuletzt bearbeitet 21.11.2024 05:22:14

WordPress before 5.5.2 allows attackers to gain privileges via XML-RPC.