CVE-2017-9232

Опубликовано: 28 мая 2017

Источник: debian

EPSS Высокий

Описание

Juju before 1.25.12, 2.0.x before 2.0.4, and 2.1.x before 2.1.3 uses a UNIX domain socket without setting appropriate permissions, allowing privilege escalation by users on the system to root.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
juju	removed			package

EPSS

Процентиль: 99%

0.81605

Высокий

Связанные уязвимости

CVE-2017-9232

CVSS3: 9.8

ubuntu

больше 8 лет назад

Juju before 1.25.12, 2.0.x before 2.0.4, and 2.1.x before 2.1.3 uses a UNIX domain socket without setting appropriate permissions, allowing privilege escalation by users on the system to root.

CVE-2017-9232

CVSS3: 9.8

nvd

больше 8 лет назад

Juju before 1.25.12, 2.0.x before 2.0.4, and 2.1.x before 2.1.3 uses a UNIX domain socket without setting appropriate permissions, allowing privilege escalation by users on the system to root.

GHSA-j3hp-pv6v-rgrx

CVSS3: 9.8

github

больше 3 лет назад

Juju uses a UNIX domain socket without setting appropriate permissions

EPSS

Процентиль: 99%

0.81605

Высокий