GHSA-h57p-xqpc-6hj8

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

A CWE-269: Improper Privilege Management vulnerability exists in C-Bus Toolkit (V1.15.7 and prior) that could allow a remote code execution when an unprivileged user modifies a file.

Ссылки

EPSS

Процентиль: 41%

0.00192

Низкий

7.8 High

CVSS3

CVE ID

CVE-2021-22716

Дефекты

CWE-269

CWE-732

Связанные уязвимости

CVE-2021-22716

CVSS3: 7.8

nvd

почти 5 лет назад

A CWE-732: Incorrect Permission Assignment for Critical Resource vulnerability exists that could allow remote code execution when an unprivileged user modifies a file. Affected Product: C-Bus Toolkit (V1.15.9 and prior)

BDU:2023-00109

CVSS3: 7.8

fstec

около 5 лет назад

Уязвимость программного средства C-Bus Toolkit, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код

EPSS

Процентиль: 41%

0.00192

Низкий

7.8 High

CVSS3

CVE ID

CVE-2021-22716

Дефекты

CWE-269

CWE-732