CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-11773
https://notcve.org/view.php?id=CVE-2019-11773
Prior to 0.1, AIX builds of Eclipse OMR contain unused RPATHs which may facilitate code injection and privilege elevation by local users. Anterior a la versión 0.1, las compilaciones AIX de Eclipse OMR contienen RPATHs no utilizadas que pueden facilitar la inyección de código y la elevación de privilegios por parte de usuarios locales. • https://bugs.eclipse.org/bugs/show_bug.cgi?id=549191 • CWE-264: Permissions, Privileges, and Access Controls CWE-427: Uncontrolled Search Path Element •
CVSS: 7.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-11774
https://notcve.org/view.php?id=CVE-2019-11774
Prior to 0.1, all builds of Eclipse OMR contain a bug where the loop versioner may fail to privatize a value that is pulled out of the loop by versioning - for example if there is a condition that is moved out of the loop that reads a field we may not privatize the value of that field in the modified copy of the loop allowing the test to see one value of the field and subsequently the loop to see a modified field value without retesting the condition moved out of the loop. This can lead to a variety of different issues but read out of array bounds is one major consequence of these problems. Anterior a la versión 0.1, todas las compilaciones de Eclipse OMR contienen un bug donde el versionador de bucle puede no privatizar un valor que se extrae del bucle para versionado, por ejemplo, si existe una condición que es movida fuera del bucle que lee un campo no podemos privatizar el valor de ese campo en la copia modificada del bucle, permitiendo que la prueba vea un valor del campo y, posteriormente, que el bucle visualice un valor de campo modificado sin volver a probar la condición eliminada del bucle. Esto puede conllevar a una variedad de problemas diferentes, pero una lectura fuera de los límites de la matriz es una consecuencia importante de estos problemas. • https://bugs.eclipse.org/bugs/show_bug.cgi?id=549192 • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-11777 – org.eclipse.paho.client.mqttv3: Improper hostname validation in the MQTT library
https://notcve.org/view.php?id=CVE-2019-11777
In the Eclipse Paho Java client library version 1.2.0, when connecting to an MQTT server using TLS and setting a host name verifier, the result of that verification is not checked. This could allow one MQTT server to impersonate another and provide the client library with incorrect information. En la biblioteca del cliente Eclipse Paho Java versión 1.2.0, cuando se conecta con un servidor MQTT usando TLS y configura un verificador de nombre de host, el resultado de esta verificación no es comprobada. Esto podría permitir a un servidor MQTT hacerse pasar por otro y proveer a la biblioteca del cliente con información incorrecta. • https://bugs.eclipse.org/bugs/show_bug.cgi?id=549934 https://access.redhat.com/security/cve/CVE-2019-11777 https://bugzilla.redhat.com/show_bug.cgi?id=1879743 • CWE-345: Insufficient Verification of Data Authenticity CWE-346: Origin Validation Error CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-11776
https://notcve.org/view.php?id=CVE-2019-11776
In Eclipse BIRT versions 1.0 to 4.7, the Report Viewer allows Reflected XSS in URL parameter. Attacker can execute the payload in victim's browser context. En BIRT de Eclipse versiones 1.0 hasta 4.7, el Visor de Reportes permite un ataque de tipo XSS reflejado en el parámetro URL. El atacante puede ejecutar la carga útil en el contexto del navegador de la víctima. • https://bugs.eclipse.org/bugs/show_bug.cgi?id=546816 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.4EPSS: 1%CPEs: 8EXPL: 0CVE-2019-11775 – JDK: Failure to privatize a value pulled out of the loop by versioning
https://notcve.org/view.php?id=CVE-2019-11775
All builds of Eclipse OpenJ9 prior to 0.15 contain a bug where the loop versioner may fail to privatize a value that is pulled out of the loop by versioning - for example if there is a condition that is moved out of the loop that reads a field we may not privatize the value of that field in the modified copy of the loop allowing the test to see one value of the field and subsequently the loop to see a modified field value without retesting the condition moved out of the loop. This can lead to a variety of different issues but read out of array bounds is one major consequence of these problems. Todas las compilaciones de OpenJ9 de Eclipse anteriores a versión 0.15, contienen un bug donde el versionador de bucle puede fallar al privatizar un valor que se extrae del bucle mediante el versionado – por ejemplo, si hay una condición que es movida fuera del bucle que lee un campo no podemos privatizar el valor de ese campo en la copia modificada del bucle permitiendo a la prueba visualizar un valor del campo y posteriormente el bucle para visualizar un valor del campo modificado sin volver a probar la condición movida fuera del bucle. Esto puede conllevar a una variedad de problemas diferentes, pero la lectura fuera de límites de la matriz es una consecuencia importante de estos problemas. • https://access.redhat.com/errata/RHSA-2019:2494 https://access.redhat.com/errata/RHSA-2019:2495 https://access.redhat.com/errata/RHSA-2019:2585 https://access.redhat.com/errata/RHSA-2019:2590 https://access.redhat.com/errata/RHSA-2019:2592 https://access.redhat.com/errata/RHSA-2019:2737 https://bugs.eclipse.org/bugs/show_bug.cgi?id=549601 https://access.redhat.com/security/cve/CVE-2019-11775 https://bugzilla.redhat.com/show_bug.cgi?id=1738549 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •