2 results (0.004 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1

16 May 2020 — The kerberos package before 1.0.0 for Node.js allows arbitrary code execution and privilege escalation via injection of malicious DLLs through use of the kerberos_sspi LoadLibrary() method, because of a DLL path search. El paquete kerberos versiones anteriores a 1.0.0 para Node.js, permite una ejecución de código arbitraria y una escalada de privilegios por medio de una inyección de DLLs maliciosas, mediante el uso del método LoadLibrary() de kerberos_sspi, debido a una búsqueda de ruta DLL. • https://medium.com/%40kiddo_Ha3ker/dll-injection-attack-in-kerberos-npm-package-cb4b32031cd • CWE-427: Uncontrolled Search Path Element •

CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0

15 Dec 2019 — python-requests-Kerberos through 0.5 does not handle mutual authentication python-request-Kerberos versiones hasta la versión 0.5, no maneja una autenticación mutua. • http://www.openwall.com/lists/oss-security/2014/11/07/1 • CWE-287: Improper Authentication •