Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-h3p2-v728-89g5

Опубликовано: 13 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 7.8

Описание

Insecure SPANK environment variable handling exists in SchedMD Slurm before 16.05.11, 17.x before 17.02.9, and 17.11.x before 17.11.0rc2, allowing privilege escalation to root during Prolog or Epilog execution.

Insecure SPANK environment variable handling exists in SchedMD Slurm before 16.05.11, 17.x before 17.02.9, and 17.11.x before 17.11.0rc2, allowing privilege escalation to root during Prolog or Epilog execution.

Ссылки

EPSS

Процентиль: 50%
0.0027
Низкий

7.8 High

CVSS3

CVE ID

CVE-2017-15566

Дефекты

CWE-426

Связанные уязвимости

ubuntu логотип

CVE-2017-15566

CVSS3: 7.8
ubuntu
больше 8 лет назад

Insecure SPANK environment variable handling exists in SchedMD Slurm before 16.05.11, 17.x before 17.02.9, and 17.11.x before 17.11.0rc2, allowing privilege escalation to root during Prolog or Epilog execution.

nvd логотип

CVE-2017-15566

CVSS3: 7.8
nvd
больше 8 лет назад

Insecure SPANK environment variable handling exists in SchedMD Slurm before 16.05.11, 17.x before 17.02.9, and 17.11.x before 17.11.0rc2, allowing privilege escalation to root during Prolog or Epilog execution.

debian логотип

CVE-2017-15566

CVSS3: 7.8
debian
больше 8 лет назад

Insecure SPANK environment variable handling exists in SchedMD Slurm b ...

suse-cvrf логотип

SUSE-SU-2017:3311-1

suse-cvrf
около 8 лет назад

Security update for slurm

fstec логотип

BDU:2018-00186

CVSS3: 7.8
fstec
больше 8 лет назад

Уязвимость менеджера управления ресурсами Slurm, связанная с некорректной обработкой переменной окружения SPANK, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 50%
0.0027
Низкий

7.8 High

CVSS3

CVE ID

CVE-2017-15566

Дефекты

CWE-426