Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-37378

Опубликовано: 03 июл. 2023
Источник: debian
EPSS Низкий

Описание

Nullsoft Scriptable Install System (NSIS) before 3.09 mishandles access control for an uninstaller directory.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
nsisfixed3.09-1package
nsisfixed3.08-3+deb12u1bookwormpackage

Примечания

  • https://github.com/kichik/nsis/commit/c40cf78994e74a1a3a381a850c996b251e3277c0 (v309)

  • https://github.com/kichik/nsis/commit/409b5841479c44fbf33a6ba97c1146e46f965467 (v309)

  • https://github.com/kichik/nsis/commit/281e2851fe669d10e0650fc89d0e7fb74a598967 (v309)

  • http://sf.net/p/nsis/bugs/1296

EPSS

Процентиль: 50%
0.00271
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2023-37378

CVSS3: 5.3
ubuntu
больше 2 лет назад

Nullsoft Scriptable Install System (NSIS) before 3.09 mishandles access control for an uninstaller directory.

nvd логотип

CVE-2023-37378

CVSS3: 5.3
nvd
больше 2 лет назад

Nullsoft Scriptable Install System (NSIS) before 3.09 mishandles access control for an uninstaller directory.

github логотип

GHSA-5r79-3284-v2f8

CVSS3: 5.3
github
больше 2 лет назад

Nullsoft Scriptable Install System (NSIS) before 3.09 mishandles access control for an uninstaller directory.

fstec логотип

BDU:2023-04940

CVSS3: 5.3
fstec
больше 2 лет назад

Уязвимость системы разработки установочных программ Nullsoft Scriptable Install System, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 50%
0.00271
Низкий