CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-44641 – Debian Security Advisory 5318-1
https://notcve.org/view.php?id=CVE-2022-44641
18 Nov 2022 — In Linaro Automated Validation Architecture (LAVA) before 2022.11, users with valid credentials can submit crafted XMLRPC requests that cause a recursive XML entity expansion, leading to excessive use of memory on the server and a Denial of Service. En Linaro Automated Validation Architecture (LAVA) anterior a 2022.11, los usuarios con credenciales válidas pueden enviar solicitudes XMLRPC manipuladas que provocan una expansión recursiva de la entidad XML, lo que provoca un uso excesivo de la memoria en el s... • https://lists.debian.org/debian-lts-announce/2023/01/msg00016.html • CWE-776: Improper Restriction of Recursive Entity References in DTDs ('XML Entity Expansion') •
CVSS: 10.0EPSS: 5%CPEs: 1EXPL: 1CVE-2022-45132
https://notcve.org/view.php?id=CVE-2022-45132
18 Nov 2022 — In Linaro Automated Validation Architecture (LAVA) before 2022.11.1, remote code execution can be achieved through user-submitted Jinja2 template. The REST API endpoint for validating device configuration files in lava-server loads input as a Jinja2 template in a way that can be used to trigger remote code execution in the LAVA server. En Linaro Automated Validation Architecture (LAVA) anterior a 2022.11.1, la ejecución remota de código se puede lograr a través de la plantilla Jinja2 enviada por el usuario.... • https://lists.lavasoftware.org/archives/list/lava-announce%40lists.lavasoftware.org/thread/WHXGQMIZAPW3GCQEXYHC32N2ZAAAIYCY • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.0EPSS: 0%CPEs: 3EXPL: 0CVE-2022-42902 – Debian Security Advisory 5260-1
https://notcve.org/view.php?id=CVE-2022-42902
13 Oct 2022 — In Linaro Automated Validation Architecture (LAVA) before 2022.10, there is dynamic code execution in lava_server/lavatable.py. Due to improper input sanitization, an anonymous user can force the lava-server-gunicorn service to execute user-provided code on the server. Linaro Automated Validation Architecture (LAVA) versiones anteriores a 2022.10, se presenta una ejecución de código dinámico en el archivo lava_server/lavatable.py. Debido a un saneo inapropiado de la entrada, un usuario anónimo puede forzar ... • https://git.lavasoftware.org/lava/lava/-/commit/e66b74cd6c175ff8826b8f3431740963be228b52?merge_request_iid=1834 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12563
https://notcve.org/view.php?id=CVE-2018-12563
19 Jun 2018 — An issue was discovered in Linaro LAVA before 2018.5.post1. Because of support for file: URLs, a user can force lava-server-gunicorn to download any file from the filesystem if it's readable by lavaserver and valid yaml. Se ha descubierto un problema en Linaro LAVA en versiones anteriores a la 2018.5.post1. Debido al soporte para URL file:, un usuario puede forzar a lava-server-gunicorn a que descargue cualquier archivo del sistema de archivos si puede ser leído por lavaserver y un yaml válido. • https://git.linaro.org/lava/lava.git/commit/?id=e24ec39599bc07562ad8bc2a581144b8448cb214 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 2%CPEs: 2EXPL: 0CVE-2018-12565 – Debian Security Advisory 4234-1
https://notcve.org/view.php?id=CVE-2018-12565
19 Jun 2018 — An issue was discovered in Linaro LAVA before 2018.5.post1. Because of use of yaml.load() instead of yaml.safe_load() when parsing user data, remote code execution can occur. Se ha descubierto un problema en Linaro LAVA en versiones anteriores a la 2018.5.post1. Debido al uso de yaml.load() en lugar de yaml.safe_load() al analizar datos de usuario, puede ocurrir la ejecución remota de código. Two vulnerabilities were discovered in LAVA, a continuous integration system for deploying operating systems for run... • https://git.linaro.org/lava/lava.git/commit/?id=583666c84ea2f12797a3eb71392bcb05782f5b14 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-12564 – Debian Security Advisory 4234-1
https://notcve.org/view.php?id=CVE-2018-12564
19 Jun 2018 — An issue was discovered in Linaro LAVA before 2018.5.post1. Because of support for URLs in the submit page, a user can forge an HTTP request that will force lava-server-gunicorn to return any file on the server that is readable by lavaserver and valid yaml. Se ha descubierto un problema en Linaro LAVA en versiones anteriores a la 2018.5.post1. Debido al soporte para URL en la página submit, un usuario puede falsificar una petición HTTP que forzará a lava-server-gunicorn a devolver cualquier archivo en el se... • https://git.linaro.org/lava/lava.git/commit/?id=95a9a77b144ced24d7425d6544ab03ca7f6c75d3 • CWE-20: Improper Input Validation •