Описание
Множественные уязвимости пакета webfs операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно.
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Debian GNU/Linux
Версия ПО
до 3.0 (Debian GNU/Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
webfs - 1.17.2
s390x:
webfs - 1.17.2
m68k:
webfs - 1.17.2
i686:
webfs - 1.17.2
hppa:
webfs - 1.17.2
sparc:
webfs - 1.17.2
alpha:
webfs - 1.17.2
ia64:
webfs - 1.17.2
mips:
webfs - 1.17.2
mipsel:
webfs - 1.17.2
arm:
webfs - 1.17.2
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- CVE
- DSA
EPSS
Процентиль: 72%
0.00763
Низкий
7.5 High
CVSS2
Связанные уязвимости
nvd
почти 22 года назад
Directory traversal vulnerability in webfs before 1.20 allows remote attackers to read arbitrary files via .. (dot dot) sequences in a Hostname header.
debian
почти 22 года назад
Directory traversal vulnerability in webfs before 1.20 allows remote a ...
github
больше 3 лет назад
Directory traversal vulnerability in webfs before 1.20 allows remote attackers to read arbitrary files via .. (dot dot) sequences in a Hostname header.
EPSS
Процентиль: 72%
0.00763
Низкий
7.5 High
CVSS2