Описание
Уязвимость фреймворка для создания и управления средами разработки Vagrant связана с возможностью загрузки и редактирования файла Vagrantfile на гостевой виртуальной машине в результате использования конфигурации синхронизированной папки по умолчанию. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение и изменение данных и выполнить произвольный код
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
7.3 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority. Initially assigned to document an issues that allows guest VM to modify the host’s Vagrantfile via default synced folder, leading to host-side code execution. Rejected as CVE due to documented, intended behavior that does not violate a claimed security boundary. https://developer.hashicorp.com/vagrant/docs/synced-folders
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority. Initially assigned to document an issues that allows guest VM to modify the host’s Vagrantfile via default synced folder, leading to host-side code execution. Rejected as CVE due to documented, intended behavior that does not violate a claimed security boundary. https://developer.hashicorp.com/vagrant/docs/synced-folders
HashiCorp Vagrant has code injection vulnerability through default synced folders
7.3 High
CVSS3
6.8 Medium
CVSS2