Описание
Множественные уязвимости privoxy
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета privoxy или Установить обновление для пакета(ов) privoxy
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
02.10.2025
CVE-2021-44543
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость прокси-сервера с расширенными функциями фильтрации веб-контента Privoxy связана с недостаточной очисткой данных, предоставленных пользователем в имени шаблона. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаки межсайтового скриптинга
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2021-44540
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость прокси-сервера с расширенными функциями фильтрации веб-контента Privoxy связана с недостаточной проверкой пользовательских данных в функции get_url_spec_param. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2021-44541
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость прокси-сервера с расширенными функциями фильтрации веб-контента Privoxy связана с недостаточной проверкой пользовательских данных в функции «process_encrypted_request_headers». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2021-44542
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость прокси-сервера с расширенными функциями фильтрации веб-контента Privoxy связана с недостаточной проверкой пользовательских данных в функции send_http_request. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2