Fedoraproject

Fedora

5353 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2016-10243

Exploit
  • EPSS 9.89%
  • Veröffentlicht 02.05.2017 14:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

TeX Live allows remote attackers to execute arbitrary commands by leveraging inclusion of mpost in shell_escape_commands in the texmf.cnf config file.

9.8

CVE-2016-2173

  • EPSS 21.29%
  • Veröffentlicht 21.04.2017 20:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

org.springframework.core.serializer.DefaultDeserializer in Spring AMQP before 1.5.5 allows remote attackers to execute arbitrary code.

8.8

CVE-2016-0720

  • EPSS 0.43%
  • Veröffentlicht 21.04.2017 15:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site request forgery (CSRF) vulnerability in pcsd web UI in pcs before 0.9.149.

8.1

CVE-2016-0721

  • EPSS 0.45%
  • Veröffentlicht 21.04.2017 15:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Session fixation vulnerability in pcsd in pcs before 0.9.157.

9.3

CVE-2016-6299

Exploit
  • EPSS 0.15%
  • Veröffentlicht 14.04.2017 18:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The scm plug-in in mock might allow attackers to bypass the intended chroot protection mechanism and gain root privileges via a crafted spec file.

7.7

CVE-2015-8567

  • EPSS 3.51%
  • Veröffentlicht 13.04.2017 17:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Memory leak in net/vmxnet3.c in QEMU allows remote attackers to cause a denial of service (memory consumption).

5.3

CVE-2015-1838

  • EPSS 0.07%
  • Veröffentlicht 13.04.2017 14:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

modules/serverdensity_device.py in SaltStack before 2014.7.4 does not properly handle files in /tmp.

5.3

CVE-2015-1839

  • EPSS 0.08%
  • Veröffentlicht 13.04.2017 14:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

modules/chef.py in SaltStack before 2014.7.4 does not properly handle files in /tmp.

7.8

CVE-2014-9114

  • EPSS 0.13%
  • Veröffentlicht 31.03.2017 16:59:00
  • Zuletzt bearbeitet 04.12.2025 21:16:06

Blkid in util-linux before 2.26rc-1 allows local users to execute arbitrary code.

5.5

CVE-2016-8884

  • EPSS 0.41%
  • Veröffentlicht 28.03.2017 14:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The bmp_getdata function in libjasper/bmp/bmp_dec.c in JasPer 1.900.5 allows remote attackers to cause a denial of service (NULL pointer dereference) by calling the imginfo command with a crafted BMP image. NOTE: this vulnerability exists because of ...