All errata/sisyphus_loongarch64/ALT-PU-2024-15074-1
ALT-PU-2024-15074-1

Package update lynx in branch sisyphus_loongarch64

Version2.9.2-alt1.rel.0
Task#0
Published2024-11-01
Max severityMEDIUM
Severity:

Closed issues (2)

BDU:2022-00255
MEDIUM5.3

Уязвимость подкомпонента userinfo текстового веб-браузера Lynx, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным

Published: 2022-01-17Modified: 2023-11-21
CVSS 3.xMEDIUM 5.3
CVSS:3.x/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
CVSS 2.0LOW 2.6
CVSS:2.0/AV:N/AC:H/Au:N/C:P/I:N/A:N
References
CVE-2021-38165
MEDIUM5.3

Lynx through 2.8.9 mishandles the userinfo subcomponent of a URI, which allows remote attackers to discover cleartext credentials because they may appear in SNI data.

Published: 2021-08-07Modified: 2024-11-21
CVSS 2.0LOW 2.6
CVSS:2.0/AV:N/AC:H/Au:N/C:P/I:N/A:N
CVSS 3.xMEDIUM 5.3
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
References