CVE-2020-13110
https://notcve.org/view.php?id=CVE-2020-13110
The kerberos package before 1.0.0 for Node.js allows arbitrary code execution and privilege escalation via injection of malicious DLLs through use of the kerberos_sspi LoadLibrary() method, because of a DLL path search. El paquete kerberos versiones anteriores a 1.0.0 para Node.js, permite una ejecución de código arbitraria y una escalada de privilegios por medio de una inyección de DLLs maliciosas, mediante el uso del método LoadLibrary() de kerberos_sspi, debido a una búsqueda de ruta DLL. • https://medium.com/%40kiddo_Ha3ker/dll-injection-attack-in-kerberos-npm-package-cb4b32031cd https://www.linkedin.com/posts/op-innovate_dll-injection-attack-in-kerberos-npm-package-activity-6667043749547253760-kVlW https://www.npmjs.com/advisories/1514 https://www.op-c.net/2020/05/15/dll-injection-attack-in-kerberos-npm-package • CWE-427: Uncontrolled Search Path Element •
CVE-2014-8650
https://notcve.org/view.php?id=CVE-2014-8650
python-requests-Kerberos through 0.5 does not handle mutual authentication python-request-Kerberos versiones hasta la versión 0.5, no maneja una autenticación mutua. • http://www.openwall.com/lists/oss-security/2014/11/07/1 http://www.securityfocus.com/bid/70909 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-8650 https://security-tracker.debian.org/tracker/CVE-2014-8650 • CWE-287: Improper Authentication •