Лог

CVE-2024-11741 отредактировано 19 мар 2025 03:16:52
Рекомендации
+ https://grafana.com/security/security-advisories/cve-2024-11741/
CVE-2024-11741 создано 19 мар 2025 03:16:39
Уровень
+ Средний
Удалённо
+ Удаленный
Тип
+ Раскрытие информации
Описание
+ Уязвимость программной платформы для интеграции данных Grafana Alerting VictorOps связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Рекомендации
Примечания
AVG-85 создано 18 мар 2025 11:23:09
Пакеты
+ vim
Проблемы
+ CVE-2025-22134
Статус
+ Исправлено
Уровень
+ Средний
Затронуто
+ 9.1.1002-1
Исправлено
+ 9.1.1003-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2025-22134 создано 18 мар 2025 11:22:22
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ Уязвимость текстового редактора vim связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Рекомендации
+ https://github.com/vim/vim/commit/c9a1e257f1630a0866447e53a564f7ff96a80ead
+ https://github.com/vim/vim/security/advisories/GHSA-5rgf-26wj-48v8
Примечания
AVG-84 создано 18 мар 2025 11:08:14
Пакеты
+ git
Проблемы
+ CVE-2024-52006
Статус
+ Исправлено
Уровень
+ Средний
Затронуто
+ 2.40.3-1
Исправлено
+ 2.40.4-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2024-52006 создано 18 мар 2025 11:08:00
Уровень
+ Средний
Удалённо
+ Удаленный
Тип
+ Недостаточная проверка
Описание
+ Уязвимость распределенной системы управления версиями Git связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Рекомендации
+ https://github.com/git-ecosystem/git-credential-manager/security/advisories/GHSA-86c2-4x57-wc8g
+ https://github.com/git/git/commit/b01b9b81d36759cdcd07305e78765199e1bc2060
+ https://github.com/git/git/security/advisories/GHSA-qm7j-c969-7j4q
+ https://github.com/git/git/security/advisories/GHSA-r5ph-xg7q-xfrp
Примечания
AVG-83 создано 18 мар 2025 10:46:49
Пакеты
+ vim
Проблемы
+ CVE-2025-24014
Статус
+ Исправлено
Уровень
+ Средний
Затронуто
+ 9.1.1042-1
Исправлено
+ 9.1.1043-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2025-24014 создано 18 мар 2025 10:41:30
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Отказ в обслуживании
Описание
+ Уязвимость текстового редактора vim связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Рекомендации
+ https://github.com/vim/vim/commit/9d1bed5eccdbb46a26b8a484f5e9163c40e63919
+ https://github.com/vim/vim/security/advisories/GHSA-j3g9-wg22-v955
Примечания
AVG-82 создано 18 мар 2025 10:10:04
Пакеты
+ virtualbox
Проблемы
+ CVE-2025-21533
Статус
+ Исправлено
Уровень
+ Средний
Затронуто
+ 7.1.6-1
Исправлено
+ 7.1.6-2
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2025-21533 создано 18 мар 2025 10:09:12
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Раскрытие информации
Описание
+ Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю получить привилегированный доступ к инфраструктуре
Рекомендации
+ https://nvd.nist.gov/vuln/detail/CVE-2025-21533
+ https://www.oracle.com/security-alerts/cpujan2025.html
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.