exploitDog

GHSA-fpqq-fq3j-62hx

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7

Описание

In HashiCorp Vagrant VMware Fusion plugin (aka vagrant-vmware-fusion) 5.0.0, a local attacker or malware can silently subvert the plugin update process in order to escalate to root privileges.

In HashiCorp Vagrant VMware Fusion plugin (aka vagrant-vmware-fusion) 5.0.0, a local attacker or malware can silently subvert the plugin update process in order to escalate to root privileges.

Ссылки

EPSS

Процентиль: 23%

0.00077

Низкий

7 High

CVSS3

CVE ID

Дефекты

CWE-362

Связанные уязвимости

CVE-2017-15884

CVSS3: 7

nvd

больше 8 лет назад

In HashiCorp Vagrant VMware Fusion plugin (aka vagrant-vmware-fusion) 5.0.0, a local attacker or malware can silently subvert the plugin update process in order to escalate to root privileges.

EPSS

Процентиль: 23%

0.00077

Низкий

7 High

CVSS3

CVE ID

Дефекты

CWE-362