Fedoraproject

Fedora

5357 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 1.35%
  • Veröffentlicht 03.12.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 01:55:30

Review Board: URL processing gives unauthorized users access to review lists

  • EPSS 0.31%
  • Veröffentlicht 03.12.2019 15:15:10
  • Zuletzt bearbeitet 21.11.2024 01:55:11

shadow: TOCTOU (time-of-check time-of-use) race condition when copying and removing directory trees

  • EPSS 2.42%
  • Veröffentlicht 02.12.2019 18:15:10
  • Zuletzt bearbeitet 21.11.2024 01:55:30

ReviewBoard: has an access-control problem in REST API

  • EPSS 9.57%
  • Veröffentlicht 02.12.2019 18:15:09
  • Zuletzt bearbeitet 21.11.2024 01:42:52

openslp: SLPIntersectStringList()' Function has a DoS vulnerability

  • EPSS 0.35%
  • Veröffentlicht 02.12.2019 18:15:09
  • Zuletzt bearbeitet 21.11.2024 01:42:58

mom creates world-writable pid files in /var/run

  • EPSS 1.66%
  • Veröffentlicht 02.12.2019 14:15:10
  • Zuletzt bearbeitet 21.11.2024 04:34:13

Django 2.1 before 2.1.15 and 2.2 before 2.2.8 allows unintended model editing. A Django model admin displaying inline related models, where the user has view-only permissions to a parent model but edit permissions to the inline model, would be presen...

  • EPSS 0.42%
  • Veröffentlicht 01.12.2019 23:15:10
  • Zuletzt bearbeitet 21.11.2024 04:34:48

An issue was discovered in OpenSC through 0.19.0 and 0.20.x through 0.20.0-rc3. libopensc/card-setcos.c has an incorrect read operation during parsing of a SETCOS file attribute.

  • EPSS 3.32%
  • Veröffentlicht 01.12.2019 22:15:10
  • Zuletzt bearbeitet 21.11.2024 04:33:21

An issue was discovered in amqp_handle_input in amqp_connection.c in rabbitmq-c 0.9.0. There is an integer overflow that leads to heap memory corruption in the handling of CONNECTION_STATE_HEADER. A rogue server could return a malicious frame header ...

  • EPSS 1.65%
  • Veröffentlicht 30.11.2019 23:15:18
  • Zuletzt bearbeitet 21.11.2024 04:34:27

An issue was discovered in tls_verify_crl in ProFTPD through 1.3.6b. A dereference of a NULL pointer may occur. This pointer is returned by the OpenSSL sk_X509_REVOKED_value() function when encountering an empty CRL installed by a system administrato...

  • EPSS 0.37%
  • Veröffentlicht 29.11.2019 23:15:10
  • Zuletzt bearbeitet 21.11.2024 04:34:45

When GNOME Dia before 2019-11-27 is launched with a filename argument that is not a valid codepoint in the current encoding, it enters an endless loop, thus endlessly writing text to stdout. If this launch is from a thumbnailer service, this output w...