Advertisement
Guest User

Untitled

a guest
Jun 8th, 2022
148
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
Bash 51.69 KB | None | 0 0
  1. root@NUC1:/home/aerya# trivy i plexinc/pms-docker:latest
  2. 2022-06-08T16:44:17.418+0200    INFO    Detected OS: ubuntu
  3. 2022-06-08T16:44:17.418+0200    INFO    Detecting Ubuntu vulnerabilities...
  4. 2022-06-08T16:44:17.422+0200    INFO    Number of language-specific files: 0
  5.  
  6. plexinc/pms-docker:latest (ubuntu 20.04)
  7.  
  8. Total: 54 (UNKNOWN: 0, LOW: 29, MEDIUM: 25, HIGH: 0, CRITICAL: 0)
  9.  
  10. ┌──────────────────────┬────────────────┬──────────┬──────────────────────────────┬──────────────────────────────┬──────────────────────────────────────────────────────────────┐
  11. │       Library        │ Vulnerability  │ Severity │      Installed Version       │        Fixed Version         │                            Title                             │
  12. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  13. │ coreutils            │ CVE-2016-2781  │ LOW      │ 8.30-3ubuntu2                │                              │ coreutils: Non-privileged session can escape to the parent   │
  14. │                      │                │          │                              │                              │ session in chroot                                            │
  15. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2016-2781                    │
  16. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  17. │ curl                 │ CVE-2022-27782 │ MEDIUM   │ 7.68.0-1ubuntu2.10           │ 7.68.0-1ubuntu2.11           │ curl: TLS and SSH connection too eager reuse                 │
  18. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-27782                   │
  19. │                      ├────────────────┼──────────┤                              │                              ├──────────────────────────────────────────────────────────────┤
  20. │                      │ CVE-2022-27781 │ LOW      │                              │                              │ curl: CERTINFO never-ending busy-loop                        │
  21. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-27781                   │
  22. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  23. dpkg                 │ CVE-2022-1664  │ MEDIUM   │ 1.19.7ubuntu3                │ 1.19.7ubuntu3.2              │ Dpkg::Source::Archive in dpkg, the Debian package management │
  24. │                      │                │          │                              │                              │ system, b ...                                                │
  25. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-1664                    │
  26. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  27. │ e2fsprogs            │ CVE-2022-1304  │ MEDIUM   │ 1.45.5-2ubuntu1              │ 1.45.5-2ubuntu1.1            │ e2fsprogs: out-of-bounds read/write via crafted filesystem   │
  28. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-1304                    │
  29. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  30. │ krb5-locales         │ CVE-2021-36222 │ MEDIUM   │ 1.17-6ubuntu4.1              │                              │ krb5: Sending a request containing PA-ENCRYPTED-CHALLENGE    │
  31. │                      │                │          │                              │                              │ padata element without using FAST could...                   │
  32. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-36222                   │
  33. │                      ├────────────────┤          │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  34. │                      │ CVE-2021-37750 │          │                              │                              │ krb5: NULL pointer dereference in process_tgs_req() in       │
  35. │                      │                │          │                              │                              │ kdc/do_tgs_req.c via a FAST inner...                         │
  36. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-37750                   │
  37. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  38. │ libasn1-8-heimdal    │ CVE-2021-3671  │ LOW      │ 7.7.0+dfsg-1ubuntu1          │                              │ samba: Null pointer dereference on missing sname in TGS-REQ  │
  39. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-3671                    │
  40. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  41. │ libc-bin             │ CVE-2016-20013 │ LOW      │ 2.31-0ubuntu9.7              │                              │ sha256crypt and sha512crypt through 0.6 allow attackers to   │
  42. │                      │                │          │                              │                              │ cause a denial of...                                         │
  43. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2016-20013                   │
  44. ├──────────────────────┤                │          │                              ├──────────────────────────────┤                                                              │
  45. │ libc6                │                │          │                              │                              │                                                              │
  46. │                      │                │          │                              │                              │                                                              │
  47. │                      │                │          │                              │                              │                                                              │
  48. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  49. │ libcom-err2          │ CVE-2022-1304  │ MEDIUM   │ 1.45.5-2ubuntu1              │ 1.45.5-2ubuntu1.1            │ e2fsprogs: out-of-bounds read/write via crafted filesystem   │
  50. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-1304                    │
  51. ├──────────────────────┼────────────────┤          ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  52. │ libcurl4             │ CVE-2022-27782 │          │ 7.68.0-1ubuntu2.10           │ 7.68.0-1ubuntu2.11           │ curl: TLS and SSH connection too eager reuse                 │
  53. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-27782                   │
  54. │                      ├────────────────┼──────────┤                              │                              ├──────────────────────────────────────────────────────────────┤
  55. │                      │ CVE-2022-27781 │ LOW      │                              │                              │ curl: CERTINFO never-ending busy-loop                        │
  56. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-27781                   │
  57. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  58. │ libext2fs2           │ CVE-2022-1304  │ MEDIUM   │ 1.45.5-2ubuntu1              │ 1.45.5-2ubuntu1.1            │ e2fsprogs: out-of-bounds read/write via crafted filesystem   │
  59. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-1304                    │
  60. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  61. │ libgmp10             │ CVE-2021-43618 │ LOW      │ 2:6.2.0+dfsg-4               │                              │ gmp: Integer overflow and resultant buffer overflow via      │
  62. │                      │                │          │                              │                              │ crafted input                                                │
  63. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-43618                   │
  64. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  65. │ libgssapi-krb5-2     │ CVE-2021-36222 │ MEDIUM   │ 1.17-6ubuntu4.1              │                              │ krb5: Sending a request containing PA-ENCRYPTED-CHALLENGE    │
  66. │                      │                │          │                              │                              │ padata element without using FAST could...                   │
  67. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-36222                   │
  68. │                      ├────────────────┤          │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  69. │                      │ CVE-2021-37750 │          │                              │                              │ krb5: NULL pointer dereference in process_tgs_req() in       │
  70. │                      │                │          │                              │                              │ kdc/do_tgs_req.c via a FAST inner...                         │
  71. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-37750                   │
  72. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  73. │ libgssapi3-heimdal   │ CVE-2021-3671  │ LOW      │ 7.7.0+dfsg-1ubuntu1          │                              │ samba: Null pointer dereference on missing sname in TGS-REQ  │
  74. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-3671                    │
  75. ├──────────────────────┤                │          │                              ├──────────────────────────────┤                                                              │
  76. │ libhcrypto4-heimdal  │                │          │                              │                              │                                                              │
  77. │                      │                │          │                              │                              │                                                              │
  78. ├──────────────────────┤                │          │                              ├──────────────────────────────┤                                                              │
  79. │ libheimbase1-heimdal │                │          │                              │                              │                                                              │
  80. │                      │                │          │                              │                              │                                                              │
  81. ├──────────────────────┤                │          │                              ├──────────────────────────────┤                                                              │
  82. │ libheimntlm0-heimdal │                │          │                              │                              │                                                              │
  83. │                      │                │          │                              │                              │                                                              │
  84. ├──────────────────────┤                │          │                              ├──────────────────────────────┤                                                              │
  85. │ libhx509-5-heimdal   │                │          │                              │                              │                                                              │
  86. │                      │                │          │                              │                              │                                                              │
  87. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  88. │ libk5crypto3         │ CVE-2021-36222 │ MEDIUM   │ 1.17-6ubuntu4.1              │                              │ krb5: Sending a request containing PA-ENCRYPTED-CHALLENGE    │
  89. │                      │                │          │                              │                              │ padata element without using FAST could...                   │
  90. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-36222                   │
  91. │                      ├────────────────┤          │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  92. │                      │ CVE-2021-37750 │          │                              │                              │ krb5: NULL pointer dereference in process_tgs_req() in       │
  93. │                      │                │          │                              │                              │ kdc/do_tgs_req.c via a FAST inner...                         │
  94. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-37750                   │
  95. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  96. │ libkrb5-26-heimdal   │ CVE-2021-3671  │ LOW      │ 7.7.0+dfsg-1ubuntu1          │                              │ samba: Null pointer dereference on missing sname in TGS-REQ  │
  97. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-3671                    │
  98. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  99. │ libkrb5-3            │ CVE-2021-36222 │ MEDIUM   │ 1.17-6ubuntu4.1              │                              │ krb5: Sending a request containing PA-ENCRYPTED-CHALLENGE    │
  100. │                      │                │          │                              │                              │ padata element without using FAST could...                   │
  101. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-36222                   │
  102. │                      ├────────────────┤          │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  103. │                      │ CVE-2021-37750 │          │                              │                              │ krb5: NULL pointer dereference in process_tgs_req() in       │
  104. │                      │                │          │                              │                              │ kdc/do_tgs_req.c via a FAST inner...                         │
  105. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-37750                   │
  106. ├──────────────────────┼────────────────┤          │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  107. │ libkrb5support0      │ CVE-2021-36222 │          │                              │                              │ krb5: Sending a request containing PA-ENCRYPTED-CHALLENGE    │
  108. │                      │                │          │                              │                              │ padata element without using FAST could...                   │
  109. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-36222                   │
  110. │                      ├────────────────┤          │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  111. │                      │ CVE-2021-37750 │          │                              │                              │ krb5: NULL pointer dereference in process_tgs_req() in       │
  112. │                      │                │          │                              │                              │ kdc/do_tgs_req.c via a FAST inner...                         │
  113. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-37750                   │
  114. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  115. │ libldap-2.4-2        │ CVE-2022-29155 │ MEDIUM   │ 2.4.49+dfsg-2ubuntu1.8       │ 2.4.49+dfsg-2ubuntu1.9       │ openldap: OpenLDAP SQL injection                             │
  116. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-29155                   │
  117. ├──────────────────────┤                │          │                              │                              │                                                              │
  118. │ libldap-common       │                │          │                              │                              │                                                              │
  119. │                      │                │          │                              │                              │                                                              │
  120. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  121. │ libpcre2-8-0         │ CVE-2022-1586  │ LOW      │ 10.34-7                      │                              │ pcre2: Out-of-bounds read in compile_xclass_matchingpath in  │
  122. │                      │                │          │                              │                              │ pcre2_jit_compile.c                                          │
  123. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-1586                    │
  124. │                      ├────────────────┤          │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  125. │                      │ CVE-2022-1587  │          │                              │                              │ pcre2: Out-of-bounds read in get_recurse_data_length in      │
  126. │                      │                │          │                              │                              │ pcre2_jit_compile.c                                          │
  127. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-1587                    │
  128. ├──────────────────────┼────────────────┤          ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  129. │ libpcre3             │ CVE-2017-11164 │          │ 2:8.39-12build1              │                              │ pcre: OP_KETRMAX feature in the match function in            │
  130. │                      │                │          │                              │                              │ pcre_exec.c                                                  │
  131. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2017-11164                   │
  132. │                      ├────────────────┤          │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  133. │                      │ CVE-2019-20838 │          │                              │ 2:8.39-12ubuntu0.1           │ pcre: Buffer over-read in JIT when UTF is disabled and \X    │
  134. │                      │                │          │                              │                              │ or...                                                        │
  135. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2019-20838                   │
  136. │                      ├────────────────┤          │                              │                              ├──────────────────────────────────────────────────────────────┤
  137. │                      │ CVE-2020-14155 │          │                              │                              │ pcre: Integer overflow when parsing callout numeric          │
  138. │                      │                │          │                              │                              │ arguments                                                    │
  139. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2020-14155                   │
  140. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  141. │ libroken18-heimdal   │ CVE-2021-3671  │ LOW      │ 7.7.0+dfsg-1ubuntu1          │                              │ samba: Null pointer dereference on missing sname in TGS-REQ  │
  142. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-3671                    │
  143. ├──────────────────────┼────────────────┤          ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  144. │ libsepol1            │ CVE-2021-36084 │          │ 3.0-1                        │ 3.0-1ubuntu0.1               │ libsepol: use-after-free in __cil_verify_classperms()        │
  145. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-36084                   │
  146. │                      ├────────────────┤          │                              │                              ├──────────────────────────────────────────────────────────────┤
  147. │                      │ CVE-2021-36085 │          │                              │                              │ libsepol: use-after-free in __cil_verify_classperms()        │
  148. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-36085                   │
  149. │                      ├────────────────┤          │                              │                              ├──────────────────────────────────────────────────────────────┤
  150. │                      │ CVE-2021-36086 │          │                              │                              │ libsepol: use-after-free in cil_reset_classpermission()      │
  151. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-36086                   │
  152. │                      ├────────────────┤          │                              │                              ├──────────────────────────────────────────────────────────────┤
  153. │                      │ CVE-2021-36087 │          │                              │                              │ libsepol: heap-based buffer overflow in ebitmap_match_any()  │
  154. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-36087                   │
  155. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  156. │ libsqlite3-0         │ CVE-2020-9794  │ MEDIUM   │ 3.31.1-4ubuntu0.3            │                              │ An out-of-bounds read was addressed with improved bounds     │
  157. │                      │                │          │                              │                              │ checking. This issue is...                                   │
  158. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2020-9794                    │
  159. │                      ├────────────────┼──────────┤                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  160. │                      │ CVE-2020-9849  │ LOW      │                              │                              │ An information disclosure issue was addressed with improved  │
  161. │                      │                │          │                              │                              │ state management. This issue...                              │
  162. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2020-9849                    │
  163. │                      ├────────────────┤          │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  164. │                      │ CVE-2020-9991  │          │                              │                              │ This issue was addressed with improved checks. This issue is │
  165. │                      │                │          │                              │                              │ fixed in...                                                  │
  166. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2020-9991                    │
  167. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  168. │ libss2               │ CVE-2022-1304  │ MEDIUM   │ 1.45.5-2ubuntu1              │ 1.45.5-2ubuntu1.1            │ e2fsprogs: out-of-bounds read/write via crafted filesystem   │
  169. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-1304                    │
  170. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  171. │ libwind0-heimdal     │ CVE-2021-3671  │ LOW      │ 7.7.0+dfsg-1ubuntu1          │                              │ samba: Null pointer dereference on missing sname in TGS-REQ  │
  172. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-3671                    │
  173. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  174. │ libxml2              │ CVE-2022-29824 │ MEDIUM   │ 2.9.10+dfsg-5ubuntu0.20.04.2 │ 2.9.10+dfsg-5ubuntu0.20.04.3 │ libxml2: integer overflows in xmlBuf and xmlBuffer lead to   │
  175. │                      │                │          │                              │                              │ out-of-bounds write                                          │
  176. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-29824                   │
  177. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  178. │ libxslt1.1           │ CVE-2015-9019  │ LOW      │ 1.1.34-4                     │                              │ libxslt: math.random() in xslt uses unseeded randomness      │
  179. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2015-9019                    │
  180. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  181. login                │ CVE-2013-4235  │ LOW      │ 1:4.8.1-1ubuntu5.20.04.1     │                              │ shadow-utils: TOCTOU race conditions by copying and removing │
  182. │                      │                │          │                              │                              │ directory trees                                              │
  183. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2013-4235                    │
  184. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  185. │ logsave              │ CVE-2022-1304  │ MEDIUM   │ 1.45.5-2ubuntu1              │ 1.45.5-2ubuntu1.1            │ e2fsprogs: out-of-bounds read/write via crafted filesystem   │
  186. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-1304                    │
  187. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  188. passwd               │ CVE-2013-4235  │ LOW      │ 1:4.8.1-1ubuntu5.20.04.1     │                              │ shadow-utils: TOCTOU race conditions by copying and removing │
  189. │                      │                │          │                              │                              │ directory trees                                              │
  190. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2013-4235                    │
  191. ├──────────────────────┼────────────────┼──────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  192. │ perl-base            │ CVE-2020-16156 │ MEDIUM   │ 5.30.0-9ubuntu0.2            │                              │ perl-CPAN: Bypass of verification of signatures in CHECKSUMS │
  193. │                      │                │          │                              │                              │ files                                                        │
  194. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2020-16156                   │
  195. ├──────────────────────┼────────────────┤          ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  196. │ unrar                │ CVE-2018-25018 │          │ 1:5.6.6-2build1              │                              │ UnRAR 5.6.1.7 through 5.7.4 and 6.0.3 has an out-of-bounds   │
  197. │                      │                │          │                              │                              │ write durin ......                                           │
  198. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2018-25018                   │
  199. │                      ├────────────────┤          │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
  200. │                      │ CVE-2022-30333 │          │                              │                              │ RARLAB UnRAR before 6.12 on Linux and UNIX allows directory  │
  201. │                      │                │          │                              │                              │ traversal ...                                                │
  202. │                      │                │          │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-30333                   │
  203. └──────────────────────┴────────────────┴──────────┴──────────────────────────────┴──────────────────────────────┴──────────────────────────────────────────────────────────────┘
  204.  
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement