GHSA-f3fg-5j9p-vchc

Опубликовано: 25 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 3.3

Описание

File exposure in pleaser

pleaser before 0.4.0 allows a local unprivileged attacker to gain knowledge about the existence of files or directories in privileged locations via the search_path function, the --check option, or the -d option.

Ссылки

Пакеты

Наименование

pleaser

rust

Затронутые версииВерсия исправления

< 0.4.0

0.4.0

EPSS

Процентиль: 17%

0.00053

Низкий

3.3 Low

CVSS3

CVE ID

CVE-2021-31153

Дефекты

CWE-200

CWE-668

Связанные уязвимости

CVE-2021-31153

CVSS3: 3.3

ubuntu

больше 4 лет назад

please before 0.4 allows a local unprivileged attacker to gain knowledge about the existence of files or directories in privileged locations via the search_path function, the --check option, or the -d option.

CVE-2021-31153

CVSS3: 3.3

nvd

больше 4 лет назад

CVE-2021-31153

CVSS3: 3.3

debian

больше 4 лет назад

please before 0.4 allows a local unprivileged attacker to gain knowled ...

BDU:2021-04694

CVSS3: 3.3

fstec

почти 5 лет назад

Уязвимость функции search_path и опций --check option, -d утилиты системного администрирования Please, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 17%

0.00053

Низкий

3.3 Low

CVSS3

CVE ID

CVE-2021-31153

Дефекты

CWE-200

CWE-668