exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 84

CVE-2024-9341

9 месяцев назад

A flaw was found in Go. When FIPS mode is enabled on a system, container runtimes may incorrectly handle certain file paths due to improper validation in the containers/common Go library. This flaw allows an attacker to exploit symbolic links and trick the system into mounting sensitive host directories inside a container. This issue also allows attackers to access critical host files, bypassing the intended isolation between containers and the host system.

CVSS3: 5.4

EPSS: Низкий

CVE-2024-9341

9 месяцев назад

A flaw was found in Go. When FIPS mode is enabled on a system, contain ...

CVSS3: 5.4

EPSS: Низкий

RLSA-2024:7262

9 месяцев назад

Important: osbuild-composer security update

EPSS: Низкий

ELSA-2024-9473

7 месяцев назад

ELSA-2024-9473: grafana security update (IMPORTANT)

EPSS: Низкий

ELSA-2024-7262

9 месяцев назад

ELSA-2024-7262: osbuild-composer security update (IMPORTANT)

EPSS: Низкий

CVE-2024-34158

10 месяцев назад

Calling Parse on a "// +build" build tag line with deeply nested expressions can cause a panic due to stack exhaustion.

CVSS3: 7.5

EPSS: Низкий

CVE-2024-34158

10 месяцев назад

Calling Parse on a "// +build" build tag line with deeply nested expressions can cause a panic due to stack exhaustion.

CVSS3: 5.9

EPSS: Низкий

CVE-2024-34158

10 месяцев назад

Calling Parse on a "// +build" build tag line with deeply nested expressions can cause a panic due to stack exhaustion.

CVSS3: 7.5

EPSS: Низкий

CVE-2024-34158

10 месяцев назад

Calling Parse on a "// +build" build tag line with deeply nested expre ...

CVSS3: 7.5

EPSS: Низкий

ROS-20241029-13

8 месяцев назад

Уязвимость containers-common

CVSS3: 5.4

EPSS: Низкий

ROS-20241029-04

8 месяцев назад

Уязвимость podman

CVSS3: 5.4

EPSS: Низкий

GHSA-mc76-5925-c5p6

9 месяцев назад

Link Following in github.com/containers/common

CVSS3: 5.4

EPSS: Низкий

BDU:2024-09461

9 месяцев назад

Уязвимость библиотеки containers-common языка программирования Golang, связанная с неправильным разрешением ссылки перед доступом к файлу, позволяющая нарушителю получить доступ к конфиденциальной информации

CVSS3: 5.4

EPSS: Низкий

GHSA-j7vj-rw65-4v26

10 месяцев назад

Calling Parse on a "// +build" build tag line with deeply nested expressions can cause a panic due to stack exhaustion.

CVSS3: 7.5

EPSS: Низкий

BDU:2024-07026

10 месяцев назад

Уязвимость функции Parse языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

SUSE-SU-2024:3546-1

8 месяцев назад

Security update for podman

EPSS: Низкий

SUSE-SU-2024:3545-1

8 месяцев назад

Security update for buildah

EPSS: Низкий

ELSA-2024-8846

8 месяцев назад

ELSA-2024-8846: container-tools:ol8 security update (IMPORTANT)

EPSS: Низкий

ELSA-2025-7118

около 1 месяца назад

ELSA-2025-7118: osbuild and osbuild-composer security update (IMPORTANT)

EPSS: Низкий

SUSE-SU-2024:4303-1

6 месяцев назад

Security update for buildah

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-9341 A flaw was found in Go. When FIPS mode is enabled on a system, container runtimes may incorrectly handle certain file paths due to improper validation in the containers/common Go library. This flaw allows an attacker to exploit symbolic links and trick the system into mounting sensitive host directories inside a container. This issue also allows attackers to access critical host files, bypassing the intended isolation between containers and the host system.	CVSS3: 5.4	0% Низкий	9 месяцев назад
CVE-2024-9341 A flaw was found in Go. When FIPS mode is enabled on a system, contain ...	CVSS3: 5.4	0% Низкий	9 месяцев назад
RLSA-2024:7262 Important: osbuild-composer security update			9 месяцев назад
ELSA-2024-9473 ELSA-2024-9473: grafana security update (IMPORTANT)			7 месяцев назад
ELSA-2024-7262 ELSA-2024-7262: osbuild-composer security update (IMPORTANT)			9 месяцев назад
CVE-2024-34158 Calling Parse on a "// +build" build tag line with deeply nested expressions can cause a panic due to stack exhaustion.	CVSS3: 7.5	0% Низкий	10 месяцев назад
CVE-2024-34158 Calling Parse on a "// +build" build tag line with deeply nested expressions can cause a panic due to stack exhaustion.	CVSS3: 5.9	0% Низкий	10 месяцев назад
CVE-2024-34158 Calling Parse on a "// +build" build tag line with deeply nested expressions can cause a panic due to stack exhaustion.	CVSS3: 7.5	0% Низкий	10 месяцев назад
CVE-2024-34158 Calling Parse on a "// +build" build tag line with deeply nested expre ...	CVSS3: 7.5	0% Низкий	10 месяцев назад
ROS-20241029-13 Уязвимость containers-common	CVSS3: 5.4	0% Низкий	8 месяцев назад
ROS-20241029-04 Уязвимость podman	CVSS3: 5.4	0% Низкий	8 месяцев назад
GHSA-mc76-5925-c5p6 Link Following in github.com/containers/common	CVSS3: 5.4	0% Низкий	9 месяцев назад
BDU:2024-09461 Уязвимость библиотеки containers-common языка программирования Golang, связанная с неправильным разрешением ссылки перед доступом к файлу, позволяющая нарушителю получить доступ к конфиденциальной информации	CVSS3: 5.4	0% Низкий	9 месяцев назад
GHSA-j7vj-rw65-4v26 Calling Parse on a "// +build" build tag line with deeply nested expressions can cause a panic due to stack exhaustion.	CVSS3: 7.5	0% Низкий	10 месяцев назад
BDU:2024-07026 Уязвимость функции Parse языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	10 месяцев назад
SUSE-SU-2024:3546-1 Security update for podman			8 месяцев назад
SUSE-SU-2024:3545-1 Security update for buildah			8 месяцев назад
ELSA-2024-8846 ELSA-2024-8846: container-tools:ol8 security update (IMPORTANT)			8 месяцев назад
ELSA-2025-7118 ELSA-2025-7118: osbuild and osbuild-composer security update (IMPORTANT)			около 1 месяца назад
SUSE-SU-2024:4303-1 Security update for buildah			6 месяцев назад

Уязвимостей на страницу