exploitDog

GHSA-pc25-pjvp-q59p

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

In yast2-multipath before version 4.1.1 a static temporary filename allows local attackers to overwrite files on systems without symlink protection

In yast2-multipath before version 4.1.1 a static temporary filename allows local attackers to overwrite files on systems without symlink protection

Ссылки

EPSS

Процентиль: 12%

0.0004

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-59

Связанные уязвимости

CVE-2018-17955

CVSS3: 2.2

nvd

почти 7 лет назад

In yast2-multipath before version 4.1.1 a static temporary filename allows local attackers to overwrite files on systems without symlink protection

SUSE-SU-2021:0182-1

suse-cvrf

около 5 лет назад

Security update for yast2-multipath

SUSE-SU-2020:3231-1

suse-cvrf

больше 5 лет назад

Security update for yast2-multipath

EPSS

Процентиль: 12%

0.0004

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-59