GHSA-6c9g-ghq5-c4c8

Опубликовано: 11 нояб. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

Arbitrary file overwrite during recovery due to improper soft link handling. The following products are affected: Acronis Backup plugin for cPanel & WHM (Linux) before build 818, Acronis Backup extension for Plesk (Linux) before build 599, Acronis Backup plugin for DirectAdmin (Linux) before build 181.

Ссылки

EPSS

Процентиль: 29%

0.00106

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2024-34014

Дефекты

CWE-61

Связанные уязвимости

CVE-2024-34014

CVSS3: 5.5

nvd

около 1 года назад

Arbitrary file overwrite during recovery due to improper symbolic link handling. The following products are affected: Acronis Backup plugin for cPanel & WHM (Linux) before build 1.8.3.818, Acronis Backup plugin for cPanel & WHM (Linux) before build 1.9.1.892, Acronis Backup extension for Plesk (Linux) before build 1.8.6.599, Acronis Backup plugin for DirectAdmin (Linux) before build 1.2.2.181.

BDU:2024-11515

CVSS3: 5.5

fstec

почти 2 года назад

Уязвимость плагина резервного копирования и восстановления данных на компьютерах и серверах Acronis Backup программных средств cPanel & WHM, Plesk, DirectAdmin для операционной системы Linux, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 29%

0.00106

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2024-34014

Дефекты

CWE-61