BDU:2021-04885

Опубликовано: 07 июн. 2021

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость клиент чата XMPP Dino связана с ошибкой URI-кодированных разделители путей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

dino-im

Версия ПО

9 (Debian GNU/Linux)

8 (Debian GNU/Linux)

10 (Debian GNU/Linux)

до 0.1.2 (dino-im)

от 0.2.0 до 0.2.1 (dino-im)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Сообщество свободного программного обеспечения Debian GNU/Linux 8

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Для Dino-im:

Использование рекомендаций производителя: https://dino.im/security/cve-2021-33896/

Для Debian:

Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-33896

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-33896
CVE

EPSS

Процентиль: 66%

0.00524

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2021-33896

CVSS3: 5.3

ubuntu

больше 4 лет назад

Dino before 0.1.2 and 0.2.x before 0.2.1 allows Directory Traversal (only for creation of new files) via URI-encoded path separators.

CVE-2021-33896

CVSS3: 5.3

nvd

больше 4 лет назад

Dino before 0.1.2 and 0.2.x before 0.2.1 allows Directory Traversal (only for creation of new files) via URI-encoded path separators.

CVE-2021-33896

CVSS3: 5.3

debian

больше 4 лет назад

Dino before 0.1.2 and 0.2.x before 0.2.1 allows Directory Traversal (o ...

GHSA-8j28-3ggh-xffw

github

больше 3 лет назад

Dino before 0.1.2 and 0.2.x before 0.2.1 allows Directory Traversal (only for creation of new files) via URI-encoded path separators.

EPSS

Процентиль: 66%

0.00524

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2