GHSA-2vp2-8m5j-4rjx

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

cnlh nps vulnerable to file overwrite by local user

lib/install/install.go in cnlh nps prior to 0.23.2 uses 0777 permissions for /usr/local/bin/nps and/or /usr/bin/nps, leading to a file overwrite by a local user.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2019-15119
https://github.com/cnlh/nps/issues/176
https://github.com/cnlh/nps/commit/7178b3380720e910d283036a8d39879a94105515

Пакеты

Наименование

ehang.io/nps

Затронутые версииВерсия исправления

< 0.23.2

0.23.2

EPSS

Процентиль: 26%

0.0009

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2019-15119

Дефекты

CWE-732

Связанные уязвимости

CVE-2019-15119

CVSS3: 5.5

nvd

больше 6 лет назад

lib/install/install.go in cnlh nps through 0.23.2 uses 0777 permissions for /usr/local/bin/nps and/or /usr/bin/nps, leading to a file overwrite by a local user.

EPSS

Процентиль: 26%

0.0009

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2019-15119

Дефекты

CWE-732