GHSA-ffjp-66mx-3qpj

Опубликовано: 06 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.8

Описание

Privilege escalation in beego

An issue was discovered in file profile.go. The MemProf and GetCPUProfile functions do not correctly check whether the created file exists. As a result attackers can launch attacks symlink attacks locally. Attackers can use this vulnerability to escalate privileges.

Ссылки

Пакеты

Наименование

github.com/beego/beego/v2

Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.2

2.0.2

Наименование

github.com/beego/beego

Затронутые версииВерсия исправления

Отсутствует

EPSS

Процентиль: 37%

0.0016

Низкий

7.8 High

CVSS3

CVE ID

CVE-2021-27116

Дефекты

CWE-59

Связанные уязвимости

CVE-2021-27116

CVSS3: 7.8

nvd

почти 4 года назад

An issue was discovered in file profile.go in function MemProf in beego through 2.0.2, allows attackers to launch symlink attacks locally.

EPSS

Процентиль: 37%

0.0016

Низкий

7.8 High

CVSS3

CVE ID

CVE-2021-27116

Дефекты

CWE-59