exploitDog

GHSA-q582-cxmf-6cxr

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Cygwin before 2.5.0 does not properly handle updating permissions when changing users, which allows attackers to gain privileges.

Cygwin before 2.5.0 does not properly handle updating permissions when changing users, which allows attackers to gain privileges.

Ссылки

EPSS

Процентиль: 69%

0.0059

Низкий

9.8 Critical

CVSS3

CVE ID

Связанные уязвимости

CVE-2016-3067

CVSS3: 9.8

nvd

почти 9 лет назад

Cygwin before 2.5.0 does not properly handle updating permissions when changing users, which allows attackers to gain privileges.

EPSS

Процентиль: 69%

0.0059

Низкий

9.8 Critical

CVSS3

CVE ID