exploitDog

GHSA-v3mr-gg23-hh87

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Winston 1.5.4 devices have a local www-data user that is overly permissioned, resulting in root privilege escalation.

Winston 1.5.4 devices have a local www-data user that is overly permissioned, resulting in root privilege escalation.

Ссылки

EPSS

Процентиль: 12%

0.0004

Низкий

CVE ID

Дефекты

CWE-732

Связанные уязвимости

CVE-2020-16262

CVSS3: 7.8

nvd

больше 5 лет назад

Winston 1.5.4 devices have a local www-data user that is overly permissioned, resulting in root privilege escalation.

EPSS

Процентиль: 12%

0.0004

Низкий

CVE ID

Дефекты

CWE-732