GHSA-rpg9-m4gw-3xwf

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

debian/sympa.postinst for the Debian Sympa package before 6.2.40~dfsg-7 uses mode 4755 for sympa_newaliases-wrapper, whereas the intended permissions are mode 4750 (for access by the sympa group)

Ссылки

EPSS

Процентиль: 36%

0.00155

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2020-26932

Дефекты

CWE-732

Связанные уязвимости

CVE-2020-26932

CVSS3: 4.3

ubuntu

больше 5 лет назад

debian/sympa.postinst for the Debian Sympa package before 6.2.40~dfsg-7 uses mode 4755 for sympa_newaliases-wrapper, whereas the intended permissions are mode 4750 (for access by the sympa group)

CVE-2020-26932

CVSS3: 4.3

nvd

больше 5 лет назад

debian/sympa.postinst for the Debian Sympa package before 6.2.40~dfsg-7 uses mode 4755 for sympa_newaliases-wrapper, whereas the intended permissions are mode 4750 (for access by the sympa group)

CVE-2020-26932

CVSS3: 4.3

debian

больше 5 лет назад

debian/sympa.postinst for the Debian Sympa package before 6.2.40~dfsg- ...

BDU:2021-01769

CVSS3: 4.3

fstec

около 7 лет назад

Уязвимость компонента debian/sympa.postinst менеджера электронных списков рассылки Sympa, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 36%

0.00155

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2020-26932

Дефекты

CWE-732