exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 10

BDU:2023-00013

около 3 лет назад

Уязвимость библиотеки для сериализации и десериализации YAML-документов SnakeYAML, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8

EPSS: Критический

ROS-20250424-02

около 2 месяцев назад

Уязвимость prometheus-jmx-exporter

CVSS3: 9.8

EPSS: Критический

ROS-20240514-03

около 1 года назад

Уязвимость snakeyaml

CVSS3: 9.8

EPSS: Критический

CVE-2022-1471

больше 2 лет назад

SnakeYaml's Constructor() class does not restrict types which can be instantiated during deserialization. Deserializing yaml content provided by an attacker can lead to remote code execution. We recommend using SnakeYaml's SafeConsturctor when parsing untrusted content to restrict deserialization. We recommend upgrading to version 2.0 and beyond.

CVSS3: 8.3

EPSS: Критический

CVE-2022-1471

больше 2 лет назад

CVSS3: 9.8

EPSS: Критический

CVE-2022-1471

больше 2 лет назад

CVSS3: 8.3

EPSS: Критический

CVE-2022-1471

больше 2 лет назад

SnakeYaml's Constructor() class does not restrict types which can be i ...

CVSS3: 8.3

EPSS: Критический

RLSA-2022:9058

больше 2 лет назад

Important: prometheus-jmx-exporter security update

EPSS: Критический

GHSA-mjmj-j48q-9wg2

больше 2 лет назад

SnakeYaml Constructor Deserialization Remote Code Execution

CVSS3: 8.3

EPSS: Критический

ELSA-2022-9058-1

больше 2 лет назад

ELSA-2022-9058-1: prometheus-jmx-exporter security update (IMPORTANT)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2023-00013 Уязвимость библиотеки для сериализации и десериализации YAML-документов SnakeYAML, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.8	94% Критический	около 3 лет назад
ROS-20250424-02 Уязвимость prometheus-jmx-exporter	CVSS3: 9.8	94% Критический	около 2 месяцев назад
ROS-20240514-03 Уязвимость snakeyaml	CVSS3: 9.8	94% Критический	около 1 года назад
CVE-2022-1471 SnakeYaml's Constructor() class does not restrict types which can be instantiated during deserialization. Deserializing yaml content provided by an attacker can lead to remote code execution. We recommend using SnakeYaml's SafeConsturctor when parsing untrusted content to restrict deserialization. We recommend upgrading to version 2.0 and beyond.	CVSS3: 8.3	94% Критический	больше 2 лет назад
CVE-2022-1471 SnakeYaml's Constructor() class does not restrict types which can be instantiated during deserialization. Deserializing yaml content provided by an attacker can lead to remote code execution. We recommend using SnakeYaml's SafeConsturctor when parsing untrusted content to restrict deserialization. We recommend upgrading to version 2.0 and beyond.	CVSS3: 9.8	94% Критический	больше 2 лет назад
CVE-2022-1471 SnakeYaml's Constructor() class does not restrict types which can be instantiated during deserialization. Deserializing yaml content provided by an attacker can lead to remote code execution. We recommend using SnakeYaml's SafeConsturctor when parsing untrusted content to restrict deserialization. We recommend upgrading to version 2.0 and beyond.	CVSS3: 8.3	94% Критический	больше 2 лет назад
CVE-2022-1471 SnakeYaml's Constructor() class does not restrict types which can be i ...	CVSS3: 8.3	94% Критический	больше 2 лет назад
RLSA-2022:9058 Important: prometheus-jmx-exporter security update		94% Критический	больше 2 лет назад
GHSA-mjmj-j48q-9wg2 SnakeYaml Constructor Deserialization Remote Code Execution	CVSS3: 8.3	94% Критический	больше 2 лет назад
ELSA-2022-9058-1 ELSA-2022-9058-1: prometheus-jmx-exporter security update (IMPORTANT)			больше 2 лет назад

Уязвимостей на страницу