CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-28904
https://notcve.org/view.php?id=CVE-2021-28904
In function ext_get_plugin() in libyang <= v1.0.225, it doesn't check whether the value of revision is NULL. If revision is NULL, the operation of strcmp(revision, ext_plugins[u].revision) will lead to a crash. En la función ext_get_plugin() en libyang versiones anteriores a v1.0.225 incluyéndola, no comprueba si el valor de la revisión es NULL. Si la revisión es NULL, la operación de strcmp (revisión, ext_plugins[u] .revision) provocará un bloqueo • https://github.com/CESNET/libyang/issues/1451 https://security.gentoo.org/glsa/202107-54 • CWE-252: Unchecked Return Value •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-28903
https://notcve.org/view.php?id=CVE-2021-28903
A stack overflow in libyang <= v1.0.225 can cause a denial of service through function lyxml_parse_mem(). lyxml_parse_elem() function will be called recursively, which will consume stack space and lead to crash. Un desbordamiento de pila en libyang versiones anteriores a v1.0.225 incluyéndola, puede causar una denegación de servicio por medio de la función lyxml_parse_mem(). La función lyxml_parse_elem() será llamada de forma recursiva, lo que consumirá espacio en la pila y conllevará a un bloqueo • https://github.com/CESNET/libyang/issues/1453 https://security.gentoo.org/glsa/202107-54 • CWE-674: Uncontrolled Recursion •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-28902
https://notcve.org/view.php?id=CVE-2021-28902
In function read_yin_container() in libyang <= v1.0.225, it doesn't check whether the value of retval->ext[r] is NULL. In some cases, it can be NULL, which leads to the operation of retval->ext[r]->flags that results in a crash. En la función read_yin_container() en libyang versiones anteriores a v1.0.225 incluyéndola, no comprueba si el valor de retval-)ext[r] es NULL. En algunos casos, puede ser NULL, lo que conlleva a una operación de retval-)ext [r]-)flags que resulta en un bloqueo • https://github.com/CESNET/libyang/issues/1454 https://security.gentoo.org/glsa/202107-54 • CWE-252: Unchecked Return Value •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5281 – LDAP connector injection in Perun
https://notcve.org/view.php?id=CVE-2020-5281
In Perun before version 3.9.1, VO or group manager can modify configuration of the LDAP extSource to retrieve all from Perun LDAP. Issue is fixed in version 3.9.1 by sanitisation of the input. En Perun versiones anteriores a 3.9.1, VO o el administrador de grupo pueden modificar la configuración de LDAP extSource para recuperar todo desde Perun LDAP. El problema es corregido en la versión 3.9.1, mediante el saneamiento de la entrada. • https://github.com/CESNET/perun/commit/ac527bc3225a64208ee5cee59e5918ee360ca039 https://github.com/CESNET/perun/pull/2635 https://github.com/CESNET/perun/security/advisories/GHSA-gj88-9q3f-72m3 • CWE-90: Improper Neutralization of Special Elements used in an LDAP Query ('LDAP Injection') CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 6.5EPSS: 0%CPEs: 11EXPL: 1CVE-2019-20396
https://notcve.org/view.php?id=CVE-2019-20396
A segmentation fault is present in yyparse in libyang before v1.0-r1 due to a malformed pattern statement value during lys_parse_path parsing. Un error de segmentación está presente en yyparse en libyang versiones anteriores a v1.0-r1, debido a un valor de sentencia pattern malformado durante el análisis de lys_parse_path. • https://github.com/CESNET/libyang/commit/a1f17693904ed6fecc8902c747fc50a8f20e6af8 https://github.com/CESNET/libyang/compare/v0.16-r3...v1.0-r1 https://github.com/CESNET/libyang/issues/740 https://lists.debian.org/debian-lts-announce/2023/09/msg00019.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •