Fedoraproject

Fedora

5357 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 3.36%
  • Veröffentlicht 13.05.2020 03:15:11
  • Zuletzt bearbeitet 21.11.2024 05:30:50

A vulnerability in the PDF archive parsing module in Clam AntiVirus (ClamAV) Software versions 0.101 - 0.102.2 could allow an unauthenticated, remote attacker to cause a denial of service condition on an affected device. The vulnerability is due to a...

Exploit
  • EPSS 4.62%
  • Veröffentlicht 12.05.2020 18:15:13
  • Zuletzt bearbeitet 21.11.2024 05:00:20

OpenConnect 8.09 has a buffer overflow, causing a denial of service (application crash) or possibly unspecified other impact, via crafted certificate data to get_cert_name in gnutls.c.

  • EPSS 0.93%
  • Veröffentlicht 12.05.2020 13:15:13
  • Zuletzt bearbeitet 21.11.2024 05:38:24

A missing verification of the TLS host in Nextcloud Mail 1.1.3 allowed a man in the middle attack.

  • EPSS 2.22%
  • Veröffentlicht 12.05.2020 13:15:12
  • Zuletzt bearbeitet 21.11.2024 05:38:23

There is a possible information disclosure issue in Active Resource <v5.1.1 that could allow an attacker to create specially crafted requests to access data in an unexpected way and possibly leak information.

Exploit
  • EPSS 1.86%
  • Veröffentlicht 12.05.2020 13:15:12
  • Zuletzt bearbeitet 21.11.2024 05:38:23

Improper access control in Groupfolders app 4.0.3 allowed to delete hidden directories when when renaming an accessible item to the same name.

  • EPSS 17.82%
  • Veröffentlicht 11.05.2020 17:15:10
  • Zuletzt bearbeitet 21.11.2024 03:59:32

Apache log4net versions before 2.0.10 do not disable XML external entities when parsing log4net configuration files. This allows for XXE-based attacks in applications that accept attacker-controlled log4net configuration files.

  • EPSS 1.08%
  • Veröffentlicht 11.05.2020 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:58:46

libEMF (aka ECMA-234 Metafile Library) through 1.0.11 allows denial of service (issue 1 of 2).

  • EPSS 1.23%
  • Veröffentlicht 11.05.2020 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:58:46

libEMF (aka ECMA-234 Metafile Library) through 1.0.11 allows denial of service (issue 2 of 2).

  • EPSS 1.36%
  • Veröffentlicht 11.05.2020 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:58:46

libEMF (aka ECMA-234 Metafile Library) through 1.0.11 allows out-of-bounds memory access.

  • EPSS 1.32%
  • Veröffentlicht 11.05.2020 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:58:47

libEMF (aka ECMA-234 Metafile Library) through 1.0.11 allows a use-after-free.