CVE-2021-44543
https://notcve.org/view.php?id=CVE-2021-44543
An XSS vulnerability was found in Privoxy which was fixed in cgi_error_no_template() by encode the template name when Privoxy is configured to servce the user-manual itself. Se encontró una vulnerabilidad de tipo XSS en Privoxy que fue corregida en la función cgi_error_no_template(), al codificar el nombre de la plantilla cuando Privoxy está configurado para servir el propio manual de usuario • https://www.privoxy.org/3.0.33/user-manual/whatsnew.html%2C https://www.privoxy.org/gitweb/?p=privoxy.git%3Ba=commit%3Bh=0e668e9409c • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-44542
https://notcve.org/view.php?id=CVE-2021-44542
A memory leak vulnerability was found in Privoxy when handling errors. Se encontró una vulnerabilidad de filtrado de memoria en Privoxy cuando se manejan errores • https://www.privoxy.org/3.0.33/user-manual/whatsnew.html%2C https://www.privoxy.org/gitweb/?p=privoxy.git%3Ba=commit%3Bh=c48d1d6d08 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVE-2021-44540
https://notcve.org/view.php?id=CVE-2021-44540
A vulnerability was found in Privoxy which was fixed in get_url_spec_param() by freeing memory of compiled pattern spec before bailing. Se ha encontrado una vulnerabilidad en Privoxy que ha sido corregida en la función get_url_spec_param(), al liberar la memoria de la especificación del patrón compilado antes de abandonar • https://www.privoxy.org/3.0.33/user-manual/whatsnew.html%2C https://www.privoxy.org/gitweb/?p=privoxy.git%3Ba=commit%3Bh=652b4b7cb0 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVE-2021-44541
https://notcve.org/view.php?id=CVE-2021-44541
A vulnerability was found in Privoxy which was fixed in process_encrypted_request_headers() by freeing header memory when failing to get the request destination. Se encontró una vulnerabilidad en Privoxy que fue corregida en la función process_encrypted_request_headers(), al liberar la memoria de los encabezados cuando fallaba la obtención del destino de la petición • https://www.privoxy.org/3.0.33/user-manual/whatsnew.html%2C https://www.privoxy.org/gitweb/?p=privoxy.git%3Ba=commit%3Bh=652b4b7cb0 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVE-2021-20209
https://notcve.org/view.php?id=CVE-2021-20209
A memory leak vulnerability was found in Privoxy before 3.0.29 in the show-status CGI handler when no action files are configured. Se encontró una vulnerabilidad de fuga de memoria en Privoxy versiones anteriores a 3.0.29 en el manejador CGI del show-status cuando no se configuraron archivos de acción • https://bugzilla.redhat.com/show_bug.cgi?id=1928726 https://security.gentoo.org/glsa/202107-16 https://www.privoxy.org/3.0.29/user-manual/whatsnew.html https://www.privoxy.org/gitweb/?p=privoxy.git%3Ba=commit%3Bh=c62254a686 • CWE-401: Missing Release of Memory after Effective Lifetime •