exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 60

CVE-2014-7169

около 11 лет назад

GNU Bash through 4.3 bash43-025 processes trailing strings after certain malformed function definitions in the values of environment variables, which allows remote attackers to write to files or possibly have unknown other impact via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-6271.

CVSS2: 5.1

EPSS: Критический

CVE-2014-7169

около 11 лет назад

CVSS3: 9.8

EPSS: Критический

CVE-2014-7169

около 11 лет назад

GNU Bash through 4.3 bash43-025 processes trailing strings after certa ...

CVSS3: 9.8

EPSS: Критический

GHSA-8m22-gm6f-5487

больше 3 лет назад

Off-by-one error in the read_token_word function in parse.y in GNU Bash through 4.3 bash43-026 allows remote attackers to cause a denial of service (out-of-bounds array access and application crash) or possibly have unspecified other impact via deeply nested for loops, aka the "word_lineno" issue.

EPSS: Высокий

BDU:2014-00320

около 11 лет назад

Уязвимость интерпретатора командной строки GNU Bash, позволяющая злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код

CVSS2: 10

EPSS: Высокий

GHSA-f7j6-xrjp-vffg

больше 3 лет назад

CVSS3: 9.8

EPSS: Критический

ELSA-2014-3077

около 11 лет назад

ELSA-2014-3077: bash security update (CRITICAL)

EPSS: Низкий

ELSA-2014-3076

около 11 лет назад

ELSA-2014-3076: bash security update (CRITICAL)

EPSS: Низкий

ELSA-2014-3075

около 11 лет назад

ELSA-2014-3075: bash security update (CRITICAL)

EPSS: Низкий

BDU:2015-09795

около 11 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

CVSS2: 10

EPSS: Критический

BDU:2015-00159

около 11 лет назад

Уязвимость программного обеспечения Cisco Unified Communications Manager, позволяющая злоумышленнику получить доступ к конфиденциальной информации

CVSS2: 10

EPSS: Критический

BDU:2015-00157

около 11 лет назад

Уязвимость программного обеспечения Cisco Nexus 7000, позволяющая злоумышленнику получить доступ к конфиденциальной информации

CVSS2: 10

EPSS: Критический

BDU:2015-00155

около 11 лет назад

Уязвимость программного обеспечения Cisco Nexus 5000, позволяющая злоумышленнику получить доступ к конфиденциальной информации

CVSS2: 10

EPSS: Критический

BDU:2015-00153

около 11 лет назад

Уязвимость программного обеспечения Cisco Nexus 1000V, позволяющая злоумышленнику получить доступ к конфиденциальной информации

CVSS2: 10

EPSS: Критический

BDU:2015-00151

около 11 лет назад

Уязвимость программного обеспечения Cisco IPS, позволяющая злоумышленнику получить доступ к конфиденциальной информации

CVSS2: 10

EPSS: Критический

BDU:2015-00148

около 11 лет назад

Уязвимость программного обеспечения Cisco ACS, позволяющая злоумышленнику получить доступ к конфиденциальной информации

CVSS2: 10

EPSS: Критический

BDU:2015-09818

больше 10 лет назад

Уязвимости операционной системы Альт Линукс СПТ, позволяющие удаленному злоумышленнику нарушить работоспособность устройства

CVSS2: 10

EPSS: Низкий

BDU:2014-00319

около 11 лет назад

CVSS2: 10

EPSS: Низкий

SUSE-SU-2017:2699-1

около 8 лет назад

Security update for SLES 12 Docker image

EPSS: Низкий

SUSE-SU-2017:2700-1

около 8 лет назад

Security update for SLES 12-SP1 Docker image

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2014-7169 GNU Bash through 4.3 bash43-025 processes trailing strings after certain malformed function definitions in the values of environment variables, which allows remote attackers to write to files or possibly have unknown other impact via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-6271.	CVSS2: 5.1	90% Критический	около 11 лет назад
CVE-2014-7169 GNU Bash through 4.3 bash43-025 processes trailing strings after certain malformed function definitions in the values of environment variables, which allows remote attackers to write to files or possibly have unknown other impact via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-6271.	CVSS3: 9.8	90% Критический	около 11 лет назад
CVE-2014-7169 GNU Bash through 4.3 bash43-025 processes trailing strings after certa ...	CVSS3: 9.8	90% Критический	около 11 лет назад
GHSA-8m22-gm6f-5487 Off-by-one error in the read_token_word function in parse.y in GNU Bash through 4.3 bash43-026 allows remote attackers to cause a denial of service (out-of-bounds array access and application crash) or possibly have unspecified other impact via deeply nested for loops, aka the "word_lineno" issue.		86% Высокий	больше 3 лет назад
BDU:2014-00320 Уязвимость интерпретатора командной строки GNU Bash, позволяющая злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код	CVSS2: 10	86% Высокий	около 11 лет назад
GHSA-f7j6-xrjp-vffg GNU Bash through 4.3 bash43-025 processes trailing strings after certain malformed function definitions in the values of environment variables, which allows remote attackers to write to files or possibly have unknown other impact via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-6271.	CVSS3: 9.8	90% Критический	больше 3 лет назад
ELSA-2014-3077 ELSA-2014-3077: bash security update (CRITICAL)			около 11 лет назад
ELSA-2014-3076 ELSA-2014-3076: bash security update (CRITICAL)			около 11 лет назад
ELSA-2014-3075 ELSA-2014-3075: bash security update (CRITICAL)			около 11 лет назад
BDU:2015-09795 Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 10	90% Критический	около 11 лет назад
BDU:2015-00159 Уязвимость программного обеспечения Cisco Unified Communications Manager, позволяющая злоумышленнику получить доступ к конфиденциальной информации	CVSS2: 10	90% Критический	около 11 лет назад
BDU:2015-00157 Уязвимость программного обеспечения Cisco Nexus 7000, позволяющая злоумышленнику получить доступ к конфиденциальной информации	CVSS2: 10	90% Критический	около 11 лет назад
BDU:2015-00155 Уязвимость программного обеспечения Cisco Nexus 5000, позволяющая злоумышленнику получить доступ к конфиденциальной информации	CVSS2: 10	90% Критический	около 11 лет назад
BDU:2015-00153 Уязвимость программного обеспечения Cisco Nexus 1000V, позволяющая злоумышленнику получить доступ к конфиденциальной информации	CVSS2: 10	90% Критический	около 11 лет назад
BDU:2015-00151 Уязвимость программного обеспечения Cisco IPS, позволяющая злоумышленнику получить доступ к конфиденциальной информации	CVSS2: 10	90% Критический	около 11 лет назад
BDU:2015-00148 Уязвимость программного обеспечения Cisco ACS, позволяющая злоумышленнику получить доступ к конфиденциальной информации	CVSS2: 10	90% Критический	около 11 лет назад
BDU:2015-09818 Уязвимости операционной системы Альт Линукс СПТ, позволяющие удаленному злоумышленнику нарушить работоспособность устройства	CVSS2: 10		больше 10 лет назад
BDU:2014-00319 Уязвимость интерпретатора командной строки GNU Bash, позволяющая злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код	CVSS2: 10		около 11 лет назад
SUSE-SU-2017:2699-1 Security update for SLES 12 Docker image			около 8 лет назад
SUSE-SU-2017:2700-1 Security update for SLES 12-SP1 Docker image			около 8 лет назад

Уязвимостей на страницу