CVSS: 5.4EPSS: 0%CPEs: 8EXPL: 1CVE-2019-5458
https://notcve.org/view.php?id=CVE-2019-5458
30 Jul 2019 — Cross-site scripting (XSS) vulnerability in http-file-server (all versions) allows an attacker with access to the server file system to execute arbitrary JavaScript code in victim's browser. La vulnerabilidad de tipo cross-site scripting (XSS) en http-file-server (todas las versiones), permite a un atacante con acceso al sistema de archivos del servidor ejecutar código JavaScript arbitrario en el navegador de la víctima. • https://hackerone.com/reports/570563 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2019-5447
https://notcve.org/view.php?id=CVE-2019-5447
15 Jul 2019 — A path traversal vulnerability in <= v0.2.6 of http-file-server npm module allows attackers to list files in arbitrary folders. Una vulnerabilidad de salto de ruta (path) en versión anterior a 0.2.6 e incluida, del módulo npm del servidor de archivos http permite a los atacantes enumerar archivos en carpetas arbitrarias. • https://hackerone.com/reports/570133 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2019-13147 – Ubuntu Security Notice USN-6558-1
https://notcve.org/view.php?id=CVE-2019-13147
01 Jul 2019 — In Audio File Library (aka audiofile) 0.3.6, there exists one NULL pointer dereference bug in ulaw2linear_buf in G711.cpp in libmodules.a that allows an attacker to cause a denial of service via a crafted file. En Audio File Library (también se conoce como audiofile) versión 0.3.6, se presenta un error de desreferencia de puntero NULL en la función ulaw2linear_buf en el archivo G711.cpp en la biblioteca libmodules.a que permite a un atacante causar una denegación de servicio por medio de un archivo creado. ... • https://github.com/mpruett/audiofile/issues/54 • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2019-8904 – Ubuntu Security Notice USN-3911-1
https://notcve.org/view.php?id=CVE-2019-8904
18 Feb 2019 — do_bid_note in readelf.c in libmagic.a in file 5.35 has a stack-based buffer over-read, related to file_printf and file_vprintf. do_bid_note en readelf.c en libmagic.a en la versión 5.35 de file tiene una sobrelectura de búfer basada en pila. It was discovered that file incorrectly handled certain malformed ELF files. An attacker could use this issue to cause a denial of service, or possibly execute arbitrary code. • http://www.securityfocus.com/bid/107130 • CWE-125: Out-of-bounds Read •
CVSS: 4.4EPSS: 0%CPEs: 7EXPL: 1CVE-2019-8905
https://notcve.org/view.php?id=CVE-2019-8905
18 Feb 2019 — do_core_note in readelf.c in libmagic.a in file 5.35 has a stack-based buffer over-read, related to file_printable, a different vulnerability than CVE-2018-10360. do_core_note en readelf.c en libmagic.a en la versión 5.35 de file tiene una sobrelectura de búfer basada en pila relacionada con file_printable. Esta vulnerabilidad es diferente de CVE-2018-10360. • http://lists.opensuse.org/opensuse-security-announce/2019-03/msg00027.html • CWE-125: Out-of-bounds Read •
CVSS: 4.4EPSS: 0%CPEs: 10EXPL: 1CVE-2019-8906 – Slackware Security Advisory - file Updates
https://notcve.org/view.php?id=CVE-2019-8906
18 Feb 2019 — do_core_note in readelf.c in libmagic.a in file 5.35 has an out-of-bounds read because memcpy is misused. do_core_note en readelf.c en libmagic.a en la versión 5.35 de file tiene una lectura fuera de límites debido a una mala utilización de memcpy. New file packages are available for Slackware 14.0, 14.1, 14.2, and -current to fix security issues. • http://lists.opensuse.org/opensuse-security-announce/2019-03/msg00027.html • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 1CVE-2019-8907 – Slackware Security Advisory - file Updates
https://notcve.org/view.php?id=CVE-2019-8907
18 Feb 2019 — do_core_note in readelf.c in libmagic.a in file 5.35 allows remote attackers to cause a denial of service (stack corruption and application crash) or possibly have unspecified other impact. do_core_note en readelf.c en libmagic.a en la versión 5.35 de file permite a los atacantes remotos provocar una denegación de servicio (corrupción de pila y cierre inesperado de la aplicación) o cualquier otro impacto no especificado. New file packages are available for Slackware 14.0, 14.1, 14.2, and -current to fix sec... • http://lists.opensuse.org/opensuse-security-announce/2019-03/msg00027.html • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20618
https://notcve.org/view.php?id=CVE-2018-20618
31 Dec 2018 — ok-file-formats through 2018-10-16 has a heap-based buffer over-read in the ok_mo_decode2 function in ok_mo.c. ok-file-formats hasta el 16/10/2018 tiene una sobrelectura de búfer basado en memoria dinámica (heap) en la función ok_mo_decode2 en ok_wav.c. • https://github.com/brackeen/ok-file-formats/issues/6 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20617
https://notcve.org/view.php?id=CVE-2018-20617
31 Dec 2018 — ok-file-formats through 2018-10-16 has a heap-based buffer overflow in the ok_csv_decode2 function in ok_csv.c. ok-file-formats hasta el 16/10/2018 tiene un desbordamiento de búfer basado en memoria dinámica (heap) en la función ok_csv_decode2 en ok_wav.c. • https://github.com/brackeen/ok-file-formats/issues/5 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20616
https://notcve.org/view.php?id=CVE-2018-20616
31 Dec 2018 — ok-file-formats through 2018-10-16 has a heap-based buffer overflow in the ok_wav_decode_ms_adpcm_data function in ok_wav.c. ok-file-formats hasta el 16/10/2018 tiene un desbordamiento de búfer basado en memoria dinámica (heap) en la función ok_wav_decode_ms_adpcm_data en ok_wav.c. • https://github.com/brackeen/ok-file-formats/issues/4 • CWE-787: Out-of-bounds Write •