exploitDog

GHSA-39rx-hmmc-q5pv

Опубликовано: 23 сент. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.6

Описание

A symlink following vulnerability in the pouch cp function of AliyunContainerService pouch v1.3.1 allows attackers to escalate privileges and write arbitrary files.

A symlink following vulnerability in the pouch cp function of AliyunContainerService pouch v1.3.1 allows attackers to escalate privileges and write arbitrary files.

Ссылки

EPSS

Процентиль: 31%

0.00119

Низкий

7.6 High

CVSS3

CVE ID

Дефекты

CWE-269

Связанные уязвимости

CVE-2024-41228

CVSS3: 7.6

nvd

больше 1 года назад

A symlink following vulnerability in the pouch cp function of AliyunContainerService pouch v1.3.1 allows attackers to escalate privileges and write arbitrary files.

EPSS

Процентиль: 31%

0.00119

Низкий

7.6 High

CVSS3

CVE ID

Дефекты

CWE-269