Логотип exploitDog
bind:"CVE-2022-31625" OR bind:"CVE-2021-21708"
Консоль
Логотип exploitDog

exploitDog

bind:"CVE-2022-31625" OR bind:"CVE-2021-21708"

Количество 47

Количество 47

suse-cvrf логотип

openSUSE-SU-2022:0847-1

больше 3 лет назад

Security update for php7

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2022:0847-1

больше 3 лет назад

Security update for php7

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2022:0654-1

больше 3 лет назад

Security update for php74

EPSS: Низкий
github логотип

GHSA-g9qg-rg7j-whhx

больше 3 лет назад

In PHP versions 7.4.x below 7.4.28, 8.0.x below 8.0.16, and 8.1.x below 8.1.3, when using filter functions with FILTER_VALIDATE_FLOAT filter and min/max limits, if the filter fails, there is a possibility to trigger use of allocated memory after free, which can result it crashes, and potentially in overwrite of other memory chunks and RCE. This issue affects: code that uses FILTER_VALIDATE_FLOAT with min/max limits.

CVSS3: 9.8
EPSS: Низкий
fstec логотип

BDU:2022-05350

больше 3 лет назад

Уязвимость функции php_filter_float() интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8
EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2022:2275-1

почти 3 года назад

Security update for php7

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2022:2185-1

почти 3 года назад

Security update for php7

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2022:2183-1

почти 3 года назад

Security update for php72

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2022:2161-1

почти 3 года назад

Security update for php74

EPSS: Низкий
fstec логотип

BDU:2024-03775

около 3 лет назад

Уязвимость фреймворка Apache Maven, связанная с неправильным кодированием или экранированием вывода, позволяющая нарушителю проводить атаки внедрения кода в командную оболочку

CVSS3: 9.8
EPSS: Низкий
fstec логотип

BDU:2023-01019

больше 3 лет назад

Уязвимость веб-инструмента представления данных Grafana, связанная с недостатками процедуры аутентификации, позволяющая нарушителю доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии

CVSS3: 9.8
EPSS: Критический
fstec логотип

BDU:2022-03386

около 3 лет назад

Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 6.5
EPSS: Низкий
fstec логотип

BDU:2022-03347

около 3 лет назад

Уязвимость компонента Performance Manager браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
EPSS: Низкий
fstec логотип

BDU:2022-03327

около 3 лет назад

Уязвимость компонента обмена сообщениями браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
EPSS: Низкий
fstec логотип

BDU:2022-03326

около 3 лет назад

Уязвимость библиотеки ANGLE браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
EPSS: Низкий
fstec логотип

BDU:2022-03325

около 3 лет назад

Уязвимость компонента обучения пользователей браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
EPSS: Низкий
fstec логотип

BDU:2022-03323

около 3 лет назад

Уязвимость интерфейса File System API браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю обойти введенные ограничения безопасности

CVSS3: 8.8
EPSS: Низкий
fstec логотип

BDU:2022-03205

около 3 лет назад

Уязвимость компонента UI Foundations браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
EPSS: Низкий
fstec логотип

BDU:2022-03204

около 3 лет назад

Уязвимость компонента Sharing браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
EPSS: Низкий
fstec логотип

BDU:2022-03166

около 3 лет назад

Уязвимость функции IndexedDB браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

CVSS3: 10
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
suse-cvrf логотип
openSUSE-SU-2022:0847-1

Security update for php7

0%
Низкий
больше 3 лет назад
suse-cvrf логотип
SUSE-SU-2022:0847-1

Security update for php7

0%
Низкий
больше 3 лет назад
suse-cvrf логотип
SUSE-SU-2022:0654-1

Security update for php74

0%
Низкий
больше 3 лет назад
github логотип
GHSA-g9qg-rg7j-whhx

In PHP versions 7.4.x below 7.4.28, 8.0.x below 8.0.16, and 8.1.x below 8.1.3, when using filter functions with FILTER_VALIDATE_FLOAT filter and min/max limits, if the filter fails, there is a possibility to trigger use of allocated memory after free, which can result it crashes, and potentially in overwrite of other memory chunks and RCE. This issue affects: code that uses FILTER_VALIDATE_FLOAT with min/max limits.

CVSS3: 9.8
0%
Низкий
больше 3 лет назад
fstec логотип
BDU:2022-05350

Уязвимость функции php_filter_float() интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8
0%
Низкий
больше 3 лет назад
suse-cvrf логотип
SUSE-SU-2022:2275-1

Security update for php7

почти 3 года назад
suse-cvrf логотип
SUSE-SU-2022:2185-1

Security update for php7

почти 3 года назад
suse-cvrf логотип
SUSE-SU-2022:2183-1

Security update for php72

почти 3 года назад
suse-cvrf логотип
SUSE-SU-2022:2161-1

Security update for php74

почти 3 года назад
fstec логотип
BDU:2024-03775

Уязвимость фреймворка Apache Maven, связанная с неправильным кодированием или экранированием вывода, позволяющая нарушителю проводить атаки внедрения кода в командную оболочку

CVSS3: 9.8
0%
Низкий
около 3 лет назад
fstec логотип
BDU:2023-01019

Уязвимость веб-инструмента представления данных Grafana, связанная с недостатками процедуры аутентификации, позволяющая нарушителю доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии

CVSS3: 9.8
94%
Критический
больше 3 лет назад
fstec логотип
BDU:2022-03386

Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 6.5
0%
Низкий
около 3 лет назад
fstec логотип
BDU:2022-03347

Уязвимость компонента Performance Manager браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
0%
Низкий
около 3 лет назад
fstec логотип
BDU:2022-03327

Уязвимость компонента обмена сообщениями браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
0%
Низкий
около 3 лет назад
fstec логотип
BDU:2022-03326

Уязвимость библиотеки ANGLE браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
0%
Низкий
около 3 лет назад
fstec логотип
BDU:2022-03325

Уязвимость компонента обучения пользователей браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
0%
Низкий
около 3 лет назад
fstec логотип
BDU:2022-03323

Уязвимость интерфейса File System API браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю обойти введенные ограничения безопасности

CVSS3: 8.8
0%
Низкий
около 3 лет назад
fstec логотип
BDU:2022-03205

Уязвимость компонента UI Foundations браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
0%
Низкий
около 3 лет назад
fstec логотип
BDU:2022-03204

Уязвимость компонента Sharing браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
0%
Низкий
около 3 лет назад
fstec логотип
BDU:2022-03166

Уязвимость функции IndexedDB браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

CVSS3: 10
около 3 лет назад

Уязвимостей на страницу