exploitDog

GHSA-hfp4-cq95-qv3q

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

Описание

asr in Oracle Auto Service Request in Oracle Support Tools before 4.3.2 allows local users to modify arbitrary files via a symlink attack on a predictable filename in /tmp.

asr in Oracle Auto Service Request in Oracle Support Tools before 4.3.2 allows local users to modify arbitrary files via a symlink attack on a predictable filename in /tmp.

Ссылки

EPSS

Процентиль: 31%

0.00116

Низкий

CVE ID

Дефекты

CWE-59

Связанные уязвимости

CVE-2013-1495

nvd

почти 13 лет назад

asr in Oracle Auto Service Request in Oracle Support Tools before 4.3.2 allows local users to modify arbitrary files via a symlink attack on a predictable filename in /tmp.

EPSS

Процентиль: 31%

0.00116

Низкий

CVE ID

Дефекты

CWE-59