exploitDog

GHSA-cv7p-3h5m-xvwm

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

In HashiCorp Vagrant VMware Fusion plugin (aka vagrant-vmware-fusion) 5.0.1, a local attacker or malware can silently subvert the plugin update process in order to escalate to root privileges.

In HashiCorp Vagrant VMware Fusion plugin (aka vagrant-vmware-fusion) 5.0.1, a local attacker or malware can silently subvert the plugin update process in order to escalate to root privileges.

Ссылки

EPSS

Процентиль: 26%

0.00093

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-362

Связанные уязвимости

CVE-2017-16001

CVSS3: 7.8

nvd

больше 8 лет назад

In HashiCorp Vagrant VMware Fusion plugin (aka vagrant-vmware-fusion) 5.0.1, a local attacker or malware can silently subvert the plugin update process in order to escalate to root privileges.

EPSS

Процентиль: 26%

0.00093

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-362