Все бюллетени/sisyphus_loongarch64/ALT-PU-2024-15074-1
ALT-PU-2024-15074-1

Обновление пакета lynx в ветке sisyphus_loongarch64

Версия2.9.2-alt1.rel.0
Задание#0
Опубликовано2024-11-01
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2022-00255
MEDIUM5.3

Уязвимость подкомпонента userinfo текстового веб-браузера Lynx, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным

Опубликовано: 2022-01-17Изменено: 2023-11-21
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
CVSS 2.0НИЗКАЯ 2.6
CVSS:2.0/AV:N/AC:H/Au:N/C:P/I:N/A:N
Ссылки
CVE-2021-38165
MEDIUM5.3

Lynx through 2.8.9 mishandles the userinfo subcomponent of a URI, which allows remote attackers to discover cleartext credentials because they may appear in SNI data.

Опубликовано: 2021-08-07Изменено: 2024-11-21
CVSS 2.0НИЗКАЯ 2.6
CVSS:2.0/AV:N/AC:H/Au:N/C:P/I:N/A:N
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
Ссылки