CVSS: 8.8EPSS: 0%CPEs: 18EXPL: 0CVE-2021-34866 – Linux Kernel eBPF Type Confusion Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2021-34866
The issue results from the lack of proper validation of user-supplied eBPF programs, which can result in a type confusion condition. ... El problema es debido a que no son comprobados apropiadamente los programas eBPF suministrados por el usuario, lo que puede resultar en una condición de confusión de tipo. ... Fue ZDI-CAN-14689 A vulnerability was found in Linux Kernel, where a type confusion problem in check_map_func_compatibility() may lead to free arbitrary kernel memory. ... The issue results from the lack of proper validation of user-supplied eBPF programs, which can result in a type confusion condition. • https://security.netapp.com/advisory/ntap-20220217-0008 https://www.zerodayinitiative.com/advisories/ZDI-21-1148 https://access.redhat.com/security/cve/CVE-2021-34866 https://bugzilla.redhat.com/show_bug.cgi?id=2000457 • CWE-697: Incorrect Comparison CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-30627
https://notcve.org/view.php?id=CVE-2021-30627
Type confusion in Blink layout in Google Chrome prior to 93.0.4577.82 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una confusión de tipo en el diseño de Blink en Google Chrome versiones anteriores a 93.0.4577.82, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada • https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html https://crbug.com/1245786 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4DDW7HAHTS3SDVXBQUY4SURELO5D4X7R https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PM7MOYYHJSWLIFZ4TPJTD7MSA3HSSLV2 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2021-23447 – Cross-site Scripting (XSS)
https://notcve.org/view.php?id=CVE-2021-23447
A type confusion vulnerability can be used to bypass input sanitization when the model content is an array (instead of a string). ... Una vulnerabilidad de confusión de tipos puede ser usada para omitir el saneo de entradas cuando el contenido del modelo es un array (en lugar de una cadena) • https://github.com/rooseveltframework/teddy/pull/518 https://github.com/rooseveltframework/teddy/releases/tag/0.5.9 https://snyk.io/vuln/SNYK-JS-TEDDY-1579557 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 3CVE-2021-23444 – Prototype Pollution
https://notcve.org/view.php?id=CVE-2021-23444
A type confusion vulnerability can lead to a bypass of CVE-2020-28480 when the user-provided keys used in the path parameter are arrays in the setByPath function. ... Una vulnerabilidad de confusión de tipo puede conllevar a una omisión de CVE-2020-28480 cuando las claves proporcionadas por el usuario usadas en el parámetro path son arrays en la función setByPath • https://github.com/clientIO/joint/commit/e5bf89efef6d5ea572d66870ffd86560de7830a8 https://github.com/clientIO/joint/pull/1514 https://github.com/clientIO/joint/releases/tag/v3.4.2 https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWER-1655817 https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1655816 https://snyk.io/vuln/SNYK-JS-JOINTJS-1579578 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2021-23443 – Cross-site Scripting (XSS)
https://notcve.org/view.php?id=CVE-2021-23443
A type confusion vulnerability can be used to bypass input sanitization when the input to be rendered is an array (instead of a string or a SafeValue), even if {{ }} are used. ... Puede ser usada una vulnerabilidad de confusión de tipo para omitir el saneamiento de entradas cuando la entrada que se va a representar es una matriz (en lugar de una cadena o un SafeValue), incluso si se usan {{ }} • https://github.com/edge-js/edge/commit/fa2c7fde86327aeae232752e89a6e37e2e469e21 https://snyk.io/vuln/SNYK-JS-EDGEJS-1579556 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •