CVSS: 10.0EPSS: 0%CPEs: 11EXPL: 0CVE-2020-29577
https://notcve.org/view.php?id=CVE-2020-29577
The official znc docker images before 1.7.1-slim contain a blank password for a root user. Systems using the znc docker container deployed by affected versions of the Docker image may allow an remote attacker to achieve root access with a blank password. Las imágenes oficiales de docker znc versiones anteriores a 1.7.1-slim, contienen una contraseña en blanco para un usuario root. Los sistemas que utilizan el contenedor de docker znc implementado por las versiones afectadas de la imagen de Docker pueden permitir a un atacante remoto conseguir acceso root con una contraseña en blanco • https://github.com/koharin/koharin2/blob/main/CVE-2020-29577 •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2020-13775
https://notcve.org/view.php?id=CVE-2020-13775
ZNC 1.8.0 up to 1.8.1-rc1 allows authenticated users to trigger an application crash (with a NULL pointer dereference) if echo-message is not enabled and there is no network. ZNC 1.8.0 hasta 1.8.1-rc1 permite a los usuarios autentificados activar un bloqueo de la aplicación (con una desreferencia del puntero NULL) si el mensaje eco no está habilitado y no hay red. • https://github.com/znc/znc/commit/2390ad111bde16a78c98ac44572090b33c3bd2d8 https://github.com/znc/znc/commit/d229761821da38d984a9e4098ad96842490dc001 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DNVBE4T2DRJRQHFRMHYBTN4OSOL6DBHR https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HS3DWGXLVRROQQA57UIPMDM6XMVEMBRA • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2010-2488
https://notcve.org/view.php?id=CVE-2010-2488
NULL pointer dereference vulnerability in ZNC before 0.092 caused by traffic stats when there are unauthenticated connections. Una vulnerabilidad de desreferencia del puntero NULL en ZNC versiones anteriores a 0.092, causada por estadísticas de tráfico cuando se presentan conexiones no autenticadas. • https://access.redhat.com/security/cve/cve-2010-2488 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=584929 https://security-tracker.debian.org/tracker/CVE-2010-2488 https://wiki.znc.in/ChangeLog/0.092 • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 0CVE-2019-12816
https://notcve.org/view.php?id=CVE-2019-12816
Modules.cpp in ZNC before 1.7.4-rc1 allows remote authenticated non-admin users to escalate privileges and execute arbitrary code by loading a module with a crafted name. El archivo Modules.cpp en ZNC anterior a versión 1.7.4-rc1 permite a los usuarios remotos no administradores y autenticados, escalar privilegios y ejecutar código arbitrario mediante la carga de un módulo con un nombre creado. • http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00037.html http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00018.html https://github.com/znc/znc/commit/8de9e376ce531fe7f3c8b0aa4876d15b479b7311 https://github.com/znc/znc/compare/be1b6bc...d1997d6 https://lists.debian.org/debian-lts-announce/2019/06/msg00017.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4O24TQOB73X57GACLZVMRVUK4UKHLE5G https://lists.fedoraproject.org/archives/list/package • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 1%CPEs: 5EXPL: 0CVE-2019-9917
https://notcve.org/view.php?id=CVE-2019-9917
ZNC before 1.7.3-rc1 allows an existing remote user to cause a Denial of Service (crash) via invalid encoding. ZNC, en versiones anteriores a la 1.7.3-rc1, permite que un usuario remoto existente provoque una denegación de servicio (cierre inesperado) mediante el cifrado inválido. • http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00037.html http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00018.html https://github.com/znc/znc/commit/64613bc8b6b4adf1e32231f9844d99cd512b8973 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7WTRBTPL7WWKQ7DZ2ALDTCGYUWSE6SL3 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WRHCMHI44AW5CJ22WV676BKFUWWCLA7T https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedor • CWE-20: Improper Input Validation •