OpenWrt — встраиваемая операционная система, основанная на ядре Linux, предназначенная, в первую очередь, для домашних маршрутизаторов.
Релизный цикл, информация об уязвимостях
График релизов
Количество 27
GHSA-ppx4-2mcc-6jmh
OpenWRT firmware version 18.06.4 is vulnerable to CSRF via wireless/radio0.network1, wireless/radio1.network1, firewall, firewall/zones, firewall/forwards, firewall/rules, network/wan, network/wan6, or network/lan under /cgi-bin/luci/admin/network/.
BDU:2022-02324
Уязвимость встраиваемой операционной системы OpenWrt, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2022-02323
Уязвимость встраиваемой операционной системы OpenWrt, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2022-00614
Уязвимость компонента NAT Rules Name Screen веб-интерфейса конфигурации LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
BDU:2023-05699
Уязвимость интерфейса LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2023-05701
Уязвимость веб-интерфейса LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
BDU:2021-01866
Уязвимость реализации метода автоматического обновления сервера имен в системе доменных имен Dynamic DNS (DDNS) встраиваемой операционной системы OpenWrt, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2023-05690
Уязвимость веб-интерфейса LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки XSS
BDU:2021-00131
Уязвимость библиотеки libuci встраиваемой операционной системы OpenWrt, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-02065
Уязвимость функции relayd встраиваемой операционной системы OpenWrt, позволяющая нарушителю вызвать переполнение буфера
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
| GHSA-ppx4-2mcc-6jmh OpenWRT firmware version 18.06.4 is vulnerable to CSRF via wireless/radio0.network1, wireless/radio1.network1, firewall, firewall/zones, firewall/forwards, firewall/rules, network/wan, network/wan6, or network/lan under /cgi-bin/luci/admin/network/. | CVSS3: 8.8 | 0% Низкий | около 3 лет назад |
 | BDU:2022-02324 Уязвимость встраиваемой операционной системы OpenWrt, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации | CVSS3: 5.4 | 0% Низкий | больше 3 лет назад |
| BDU:2022-02323 Уязвимость встраиваемой операционной системы OpenWrt, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации | CVSS3: 5.4 | 0% Низкий | больше 3 лет назад |
| BDU:2022-00614 Уязвимость компонента NAT Rules Name Screen веб-интерфейса конфигурации LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки | CVSS3: 5.4 | 0% Низкий | больше 3 лет назад |
| BDU:2023-05699 Уязвимость интерфейса LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) | CVSS3: 6.1 | 0% Низкий | почти 4 года назад |
| BDU:2023-05701 Уязвимость веб-интерфейса LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки | CVSS3: 5.4 | 0% Низкий | около 4 лет назад |
| BDU:2021-01866 Уязвимость реализации метода автоматического обновления сервера имен в системе доменных имен Dynamic DNS (DDNS) встраиваемой операционной системы OpenWrt, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации | CVSS3: 8.8 | 1% Низкий | около 4 лет назад |
| BDU:2023-05690 Уязвимость веб-интерфейса LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки XSS | CVSS3: 5.4 | 0% Низкий | больше 4 лет назад |
| BDU:2021-00131 Уязвимость библиотеки libuci встраиваемой операционной системы OpenWrt, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации | CVSS3: 9.8 | 1% Низкий | больше 4 лет назад |
| BDU:2020-02065 Уязвимость функции relayd встраиваемой операционной системы OpenWrt, позволяющая нарушителю вызвать переполнение буфера | CVSS3: 5.9 | около 5 лет назад |
Уязвимостей на страницу