exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 8

BDU:2022-04620

больше 3 лет назад

Уязвимость реализации функции singlevar() интерпретатора скриптов Lua, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.1

EPSS: Низкий

CVE-2022-28805

больше 3 лет назад

singlevar in lparser.c in Lua from (including) 5.4.0 up to (excluding) 5.4.4 lacks a certain luaK_exp2anyregup call, leading to a heap-based buffer over-read that might affect a system that compiles untrusted Lua code.

CVSS3: 9.1

EPSS: Низкий

CVE-2022-28805

больше 3 лет назад

CVSS3: 6.2

EPSS: Низкий

CVE-2022-28805

больше 3 лет назад

CVSS3: 9.1

EPSS: Низкий

CVE-2022-28805

больше 3 лет назад

CVSS3: 9.1

EPSS: Низкий

CVE-2022-28805

больше 3 лет назад

singlevar in lparser.c in Lua from (including) 5.4.0 up to (excluding) ...

CVSS3: 9.1

EPSS: Низкий

GHSA-pxhp-rhgc-5jx8

больше 3 лет назад

singlevar in lparser.c in Lua through 5.4.4 lacks a certain luaK_exp2anyregup call, leading to a heap-based buffer over-read that might affect a system that compiles untrusted Lua code.

CVSS3: 9.1

EPSS: Низкий

ELSA-2023-2582

больше 2 лет назад

ELSA-2023-2582: lua security update (LOW)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2022-04620 Уязвимость реализации функции singlevar() интерпретатора скриптов Lua, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.1	0% Низкий	больше 3 лет назад
CVE-2022-28805 singlevar in lparser.c in Lua from (including) 5.4.0 up to (excluding) 5.4.4 lacks a certain luaK_exp2anyregup call, leading to a heap-based buffer over-read that might affect a system that compiles untrusted Lua code.	CVSS3: 9.1	0% Низкий	больше 3 лет назад
CVE-2022-28805 singlevar in lparser.c in Lua from (including) 5.4.0 up to (excluding) 5.4.4 lacks a certain luaK_exp2anyregup call, leading to a heap-based buffer over-read that might affect a system that compiles untrusted Lua code.	CVSS3: 6.2	0% Низкий	больше 3 лет назад
CVE-2022-28805 singlevar in lparser.c in Lua from (including) 5.4.0 up to (excluding) 5.4.4 lacks a certain luaK_exp2anyregup call, leading to a heap-based buffer over-read that might affect a system that compiles untrusted Lua code.	CVSS3: 9.1	0% Низкий	больше 3 лет назад
CVE-2022-28805	CVSS3: 9.1	0% Низкий	больше 3 лет назад
CVE-2022-28805 singlevar in lparser.c in Lua from (including) 5.4.0 up to (excluding) ...	CVSS3: 9.1	0% Низкий	больше 3 лет назад
GHSA-pxhp-rhgc-5jx8 singlevar in lparser.c in Lua through 5.4.4 lacks a certain luaK_exp2anyregup call, leading to a heap-based buffer over-read that might affect a system that compiles untrusted Lua code.	CVSS3: 9.1	0% Низкий	больше 3 лет назад
ELSA-2023-2582 ELSA-2023-2582: lua security update (LOW)			больше 2 лет назад

Уязвимостей на страницу