Количество 25
Количество 25
ELSA-2022-7343
ELSA-2022-7343: pcs security update (IMPORTANT)
CVE-2022-30123
A sequence injection vulnerability exists in Rack <2.0.9.1, <2.1.4.1 and <2.2.3.1 which could allow is a possible shell escape in the Lint and CommonLogger components of Rack.
CVE-2022-30123
A sequence injection vulnerability exists in Rack <2.0.9.1, <2.1.4.1 and <2.2.3.1 which could allow is a possible shell escape in the Lint and CommonLogger components of Rack.
CVE-2022-30123
A sequence injection vulnerability exists in Rack <2.0.9.1, <2.1.4.1 and <2.2.3.1 which could allow is a possible shell escape in the Lint and CommonLogger components of Rack.
CVE-2022-30123
A sequence injection vulnerability exists in Rack <2.0.9.1, <2.1.4.1 a ...
CVE-2019-11358
jQuery before 3.4.0, as used in Drupal, Backdrop CMS, and other products, mishandles jQuery.extend(true, {}, ...) because of Object.prototype pollution. If an unsanitized source object contained an enumerable __proto__ property, it could extend the native Object.prototype.
CVE-2019-11358
jQuery before 3.4.0, as used in Drupal, Backdrop CMS, and other products, mishandles jQuery.extend(true, {}, ...) because of Object.prototype pollution. If an unsanitized source object contained an enumerable __proto__ property, it could extend the native Object.prototype.
CVE-2019-11358
jQuery before 3.4.0, as used in Drupal, Backdrop CMS, and other products, mishandles jQuery.extend(true, {}, ...) because of Object.prototype pollution. If an unsanitized source object contained an enumerable __proto__ property, it could extend the native Object.prototype.
CVE-2019-11358
CVE-2019-11358
jQuery before 3.4.0, as used in Drupal, Backdrop CMS, and other produc ...
GHSA-wq4h-7r42-5hrr
Possible shell escape sequence injection vulnerability in Rack
BDU:2022-04201
Уязвимость модульного интерфейса между веб-серверами и веб-приложениями Rack, связанная с неправильной нейтрализацией специальных элементов используемых в команде ОС, позволяющая нарушителю выполнять произвольные команды оболочки в целевой системе
GHSA-6c3j-c64m-qhgq
XSS in jQuery as used in Drupal, Backdrop CMS, and other products
BDU:2019-04254
Уязвимость функции jQuery.extend (true, {}, ...) библиотеки jQuery, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2019-01542
Уязвимость функции jQuery.extend() библиотеки jQuery, позволяющая нарушителю вызвать отказ в обслуживании, выполнить произвольный JavaScript-код или повысить свои привилегии
SUSE-SU-2022:2192-1
Security update for rubygem-rack
openSUSE-SU-2024:0231-1
Security update for python-notebook
ROS-20220706-02
Множественные уязвимости Rubygem Rack
openSUSE-SU-2019:1839-1
Security update for python-Django
RLSA-2020:4670
Moderate: idm:DL1 and idm:client security, bug fix, and enhancement update
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
| ELSA-2022-7343 ELSA-2022-7343: pcs security update (IMPORTANT) | больше 2 лет назад | ||
 | CVE-2022-30123 A sequence injection vulnerability exists in Rack <2.0.9.1, <2.1.4.1 and <2.2.3.1 which could allow is a possible shell escape in the Lint and CommonLogger components of Rack. | CVSS3: 10 | 2% Низкий | больше 2 лет назад |
 | CVE-2022-30123 A sequence injection vulnerability exists in Rack <2.0.9.1, <2.1.4.1 and <2.2.3.1 which could allow is a possible shell escape in the Lint and CommonLogger components of Rack. | CVSS3: 10 | 2% Низкий | около 3 лет назад |
 | CVE-2022-30123 A sequence injection vulnerability exists in Rack <2.0.9.1, <2.1.4.1 and <2.2.3.1 which could allow is a possible shell escape in the Lint and CommonLogger components of Rack. | CVSS3: 10 | 2% Низкий | больше 2 лет назад |
| CVE-2022-30123 A sequence injection vulnerability exists in Rack <2.0.9.1, <2.1.4.1 a ... | CVSS3: 10 | 2% Низкий | больше 2 лет назад |
| CVE-2019-11358 jQuery before 3.4.0, as used in Drupal, Backdrop CMS, and other products, mishandles jQuery.extend(true, {}, ...) because of Object.prototype pollution. If an unsanitized source object contained an enumerable __proto__ property, it could extend the native Object.prototype. | CVSS3: 6.1 | 2% Низкий | около 6 лет назад |
| CVE-2019-11358 jQuery before 3.4.0, as used in Drupal, Backdrop CMS, and other products, mishandles jQuery.extend(true, {}, ...) because of Object.prototype pollution. If an unsanitized source object contained an enumerable __proto__ property, it could extend the native Object.prototype. | CVSS3: 5.6 | 2% Низкий | около 6 лет назад |
| CVE-2019-11358 jQuery before 3.4.0, as used in Drupal, Backdrop CMS, and other products, mishandles jQuery.extend(true, {}, ...) because of Object.prototype pollution. If an unsanitized source object contained an enumerable __proto__ property, it could extend the native Object.prototype. | CVSS3: 6.1 | 2% Низкий | около 6 лет назад |
 | CVSS3: 6.1 | 2% Низкий | 9 месяцев назад | |
| CVE-2019-11358 jQuery before 3.4.0, as used in Drupal, Backdrop CMS, and other produc ... | CVSS3: 6.1 | 2% Низкий | около 6 лет назад |
| GHSA-wq4h-7r42-5hrr Possible shell escape sequence injection vulnerability in Rack | CVSS3: 10 | 2% Низкий | около 3 лет назад |
 | BDU:2022-04201 Уязвимость модульного интерфейса между веб-серверами и веб-приложениями Rack, связанная с неправильной нейтрализацией специальных элементов используемых в команде ОС, позволяющая нарушителю выполнять произвольные команды оболочки в целевой системе | CVSS3: 9.8 | 2% Низкий | почти 3 года назад |
| GHSA-6c3j-c64m-qhgq XSS in jQuery as used in Drupal, Backdrop CMS, and other products | CVSS3: 6.1 | 2% Низкий | около 6 лет назад |
| BDU:2019-04254 Уязвимость функции jQuery.extend (true, {}, ...) библиотеки jQuery, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации | CVSS3: 6.1 | 2% Низкий | около 6 лет назад |
| BDU:2019-01542 Уязвимость функции jQuery.extend() библиотеки jQuery, позволяющая нарушителю вызвать отказ в обслуживании, выполнить произвольный JavaScript-код или повысить свои привилегии | CVSS3: 8.1 | 2% Низкий | около 6 лет назад |
 | SUSE-SU-2022:2192-1 Security update for rubygem-rack | почти 3 года назад | ||
| openSUSE-SU-2024:0231-1 Security update for python-notebook | 11 месяцев назад | ||
 | ROS-20220706-02 Множественные уязвимости Rubygem Rack | почти 3 года назад | ||
| openSUSE-SU-2019:1839-1 Security update for python-Django | почти 6 лет назад | ||
 | RLSA-2020:4670 Moderate: idm:DL1 and idm:client security, bug fix, and enhancement update | больше 4 лет назад |
Уязвимостей на страницу