CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2013-4593
https://notcve.org/view.php?id=CVE-2013-4593
RubyGem omniauth-facebook has an access token security vulnerability RubyGem omniauth-facebook presenta una vulnerabilidad de seguridad de token de acceso. • http://www.openwall.com/lists/oss-security/2013/11/18/6 https://access.redhat.com/security/cve/cve-2013-4593 https://exchange.xforce.ibmcloud.com/vulnerabilities/89040 https://security-tracker.debian.org/tracker/CVE-2013-4593 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-11940
https://notcve.org/view.php?id=CVE-2019-11940
In the course of decompressing HPACK inside the HTTP2 protocol, an unexpected sequence of header table resize operations can place the header table into a corrupted state, leading to a use-after-free condition and undefined behavior. This issue affects Proxygen from v0.29.0 until v2017.04.03.00. En el curso de una descompresión HPACK dentro del protocolo HTTP2, una secuencia no prevista de operaciones de cambio de tamaño de la tabla de encabezado puede colocar la tabla de encabezado en un estado corrupto, lo que conlleva a una condición de uso de la memoria previamente liberada y un comportamiento no definido. Este problema afecta a Proxygen desde la versión v0.29.0 hasta v2017.04.03.00. • https://github.com/facebook/proxygen/commit/f43b134cc5c19d8532e7fb670a1c02e85f7a8d4f https://www.facebook.com/security/advisories/cve-2019-11940 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-11934
https://notcve.org/view.php?id=CVE-2019-11934
Improper handling of close_notify alerts can result in an out-of-bounds read in AsyncSSLSocket. This issue affects folly prior to v2019.11.04.00. Un manejo inapropiado de las alertas de close_notify puede resultar en una lectura fuera de límites en AsyncSSLSocket. Este problema afecta a folly anterior a la versión v2019.11.04.00. • https://github.com/facebook/folly/commit/c321eb588909646c15aefde035fd3133ba32cdee https://www.facebook.com/security/advisories/cve-2019-11934 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 9EXPL: 0CVE-2019-11936
https://notcve.org/view.php?id=CVE-2019-11936
Various APC functions accept keys containing null bytes as input, leading to premature truncation of input. This issue affects HHVM versions prior to 3.30.12, all versions between 4.0.0 and 4.8.5, all versions between 4.9.0 and 4.23.1, as well as 4.24.0, 4.25.0, 4.26.0, 4.27.0, 4.28.0, and 4.28.1. Varias funciones APC aceptan claves que contienen bytes nulos como entrada, conllevando a un truncamiento prematuro de la entrada. Este problema afecta a HHVM versiones anteriores a la versión 3.30.12, todas las versiones entre 4.0.0 y 4.8.5, todas las versiones entre 4.9.0 y 4.23.1, así como las versiones 4.24.0, 4.25.0, 4.26.0, 4.27.0, 4.28.0 y 4.28.1. • https://github.com/facebook/hhvm/commit/f57df6d8cf33cb14c40f52287da29360e7003373 https://hhvm.com/blog/2019/10/28/security-update.html https://www.facebook.com/security/advisories/cve-2019-11936 • CWE-626: Null Byte Interaction Error (Poison Null Byte) •
CVSS: 9.8EPSS: 0%CPEs: 9EXPL: 0CVE-2019-11935
https://notcve.org/view.php?id=CVE-2019-11935
Insufficient boundary checks when processing a string in mb_ereg_replace allows access to out-of-bounds memory. This issue affects HHVM versions prior to 3.30.12, all versions between 4.0.0 and 4.8.5, all versions between 4.9.0 and 4.23.1, as well as 4.24.0, 4.25.0, 4.26.0, 4.27.0, 4.28.0, and 4.28.1. Las comprobaciones de límite insuficientes cuando se procesa una cadena en mb_ereg_replace permiten un acceso a la memoria fuera de límites. Este problema afecta HHVM versiones anteriores a la versión 3.30.12, todas las versiones entre 4.0.0 y 4.8.5, todas las versiones entre 4.9.0 y 4.23.1, así como las versiones 4.24.0, 4.25.0, 4.26.0, 4.27.0, 4.28.0 y 4.28.1. • https://github.com/facebook/hhvm/commit/1c518555dba6ceb45d5ba61845b96e261219c3b7 https://hhvm.com/blog/2019/10/28/security-update.html https://www.facebook.com/security/advisories/cve-2019-11935 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-125: Out-of-bounds Read •