GHSA-rf3g-r74x-84j6

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

A privilege escalation flaw was found in gluster 3.x snapshot scheduler. Any gluster client allowed to mount gluster volumes could also mount shared gluster storage volume and escalate privileges by scheduling malicious cronjob via symlink.

Ссылки

EPSS

Процентиль: 92%

0.08237

Низкий

8.1 High

CVSS3

CVE ID

CVE-2018-1088

Дефекты

CWE-266

Связанные уязвимости

CVE-2018-1088

CVSS3: 8.1

ubuntu

почти 8 лет назад

CVE-2018-1088

CVSS3: 8.3

redhat

почти 8 лет назад

CVE-2018-1088

CVSS3: 8.1

nvd

почти 8 лет назад

CVE-2018-1088

CVSS3: 8.1

debian

почти 8 лет назад

A privilege escalation flaw was found in gluster 3.x snapshot schedule ...

BDU:2021-04142

CVSS3: 8.1

fstec

почти 8 лет назад

Уязвимость функции gluster_shared_storage платформы хранения для физических, виртуальных и облачных сред gluster, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 92%

0.08237

Низкий

8.1 High

CVSS3

CVE ID

CVE-2018-1088

Дефекты

CWE-266