exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 32

CVE-2014-6271

больше 10 лет назад

GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution, aka "ShellShock." NOTE: the original fix for this issue was incorrect; CVE-2014-7169 has been assigned to cover the vulnerability that is still present after the incorrect fix.

CVSS3: 9.8

EPSS: Критический

CVE-2014-6271

больше 10 лет назад

CVSS2: 7.5

EPSS: Критический

CVE-2014-6271

больше 10 лет назад

CVSS3: 9.8

EPSS: Критический

CVE-2014-6271

больше 10 лет назад

GNU Bash through 4.3 processes trailing strings after function definit ...

CVSS3: 9.8

EPSS: Критический

GHSA-6hfc-grwp-2p9c

около 3 лет назад

CVSS3: 9.8

EPSS: Критический

ELSA-2014-1293

больше 10 лет назад

ELSA-2014-1293: bash security update (CRITICAL)

EPSS: Низкий

BDU:2015-09793

больше 10 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

CVSS2: 10

EPSS: Критический

BDU:2015-04148

больше 10 лет назад

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

CVSS2: 10

EPSS: Критический

BDU:2015-04147

больше 10 лет назад

CVSS2: 10

EPSS: Критический

BDU:2015-04145

больше 10 лет назад

CVSS2: 10

EPSS: Критический

BDU:2015-04144

больше 10 лет назад

CVSS2: 10

EPSS: Критический

BDU:2015-04143

больше 10 лет назад

CVSS2: 10

EPSS: Критический

BDU:2015-00353

больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

CVSS2: 10

EPSS: Критический

BDU:2015-00158

больше 10 лет назад

Уязвимость программного обеспечения Cisco Unified Communications Manager, позволяющая злоумышленнику выполнить произвольный код

CVSS2: 10

EPSS: Критический

BDU:2015-00156

больше 10 лет назад

Уязвимость программного обеспечения Cisco Nexus 7000, позволяющая злоумышленнику выполнить произвольный код

CVSS2: 10

EPSS: Критический

BDU:2015-00154

больше 10 лет назад

Уязвимость программного обеспечения Cisco Nexus 5000, позволяющая злоумышленнику выполнить произвольный код

CVSS2: 10

EPSS: Критический

BDU:2015-00152

больше 10 лет назад

Уязвимость программного обеспечения Cisco Nexus 1000V, позволяющая злоумышленнику выполнить произвольный код

CVSS2: 10

EPSS: Критический

BDU:2015-00150

больше 10 лет назад

Уязвимость программного обеспечения Cisco IPS, позволяющая злоумышленнику выполнить произвольный код

CVSS2: 10

EPSS: Критический

BDU:2015-00149

больше 10 лет назад

Уязвимость программного обеспечения Cisco ACS, позволяющая злоумышленнику выполнить произвольный код

CVSS2: 10

EPSS: Критический

BDU:2015-09818

около 10 лет назад

Уязвимости операционной системы Альт Линукс СПТ, позволяющие удаленному злоумышленнику нарушить работоспособность устройства

CVSS2: 10

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2014-6271 GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution, aka "ShellShock." NOTE: the original fix for this issue was incorrect; CVE-2014-7169 has been assigned to cover the vulnerability that is still present after the incorrect fix.	CVSS3: 9.8	94% Критический	больше 10 лет назад
CVE-2014-6271 GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution, aka "ShellShock." NOTE: the original fix for this issue was incorrect; CVE-2014-7169 has been assigned to cover the vulnerability that is still present after the incorrect fix.	CVSS2: 7.5	94% Критический	больше 10 лет назад
CVE-2014-6271 GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution, aka "ShellShock." NOTE: the original fix for this issue was incorrect; CVE-2014-7169 has been assigned to cover the vulnerability that is still present after the incorrect fix.	CVSS3: 9.8	94% Критический	больше 10 лет назад
CVE-2014-6271 GNU Bash through 4.3 processes trailing strings after function definit ...	CVSS3: 9.8	94% Критический	больше 10 лет назад
GHSA-6hfc-grwp-2p9c GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution, aka "ShellShock." NOTE: the original fix for this issue was incorrect; CVE-2014-7169 has been assigned to cover the vulnerability that is still present after the incorrect fix.	CVSS3: 9.8	94% Критический	около 3 лет назад
ELSA-2014-1293 ELSA-2014-1293: bash security update (CRITICAL)			больше 10 лет назад
BDU:2015-09793 Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 10	94% Критический	больше 10 лет назад
BDU:2015-04148 Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 10	94% Критический	больше 10 лет назад
BDU:2015-04147 Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 10	94% Критический	больше 10 лет назад
BDU:2015-04145 Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 10	94% Критический	больше 10 лет назад
BDU:2015-04144 Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 10	94% Критический	больше 10 лет назад
BDU:2015-04143 Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 10	94% Критический	больше 10 лет назад
BDU:2015-00353 Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 10	94% Критический	больше 10 лет назад
BDU:2015-00158 Уязвимость программного обеспечения Cisco Unified Communications Manager, позволяющая злоумышленнику выполнить произвольный код	CVSS2: 10	94% Критический	больше 10 лет назад
BDU:2015-00156 Уязвимость программного обеспечения Cisco Nexus 7000, позволяющая злоумышленнику выполнить произвольный код	CVSS2: 10	94% Критический	больше 10 лет назад
BDU:2015-00154 Уязвимость программного обеспечения Cisco Nexus 5000, позволяющая злоумышленнику выполнить произвольный код	CVSS2: 10	94% Критический	больше 10 лет назад
BDU:2015-00152 Уязвимость программного обеспечения Cisco Nexus 1000V, позволяющая злоумышленнику выполнить произвольный код	CVSS2: 10	94% Критический	больше 10 лет назад
BDU:2015-00150 Уязвимость программного обеспечения Cisco IPS, позволяющая злоумышленнику выполнить произвольный код	CVSS2: 10	94% Критический	больше 10 лет назад
BDU:2015-00149 Уязвимость программного обеспечения Cisco ACS, позволяющая злоумышленнику выполнить произвольный код	CVSS2: 10	94% Критический	больше 10 лет назад
BDU:2015-09818 Уязвимости операционной системы Альт Линукс СПТ, позволяющие удаленному злоумышленнику нарушить работоспособность устройства	CVSS2: 10		около 10 лет назад

Уязвимостей на страницу