GHSA-vc5p-j8vw-mc6x

Опубликовано: 25 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.8

Описание

Permissions bypass in pleaser

Failure to normalize the umask in pleaser before 0.4.0 allows a local attacker to gain full root privileges if they are allowed to execute at least one command.

Ссылки

Пакеты

Наименование

pleaser

rust

Затронутые версииВерсия исправления

< 0.4.0

0.4.0

EPSS

Процентиль: 10%

0.00035

Низкий

7.8 High

CVSS3

CVE ID

CVE-2021-31155

Дефекты

CWE-269

CWE-279

Связанные уязвимости

CVE-2021-31155

CVSS3: 7.8

ubuntu

больше 4 лет назад

Failure to normalize the umask in please before 0.4 allows a local attacker to gain full root privileges if they are allowed to execute at least one command.

CVE-2021-31155

CVSS3: 7.8

nvd

больше 4 лет назад

Failure to normalize the umask in please before 0.4 allows a local attacker to gain full root privileges if they are allowed to execute at least one command.

CVE-2021-31155

CVSS3: 7.8

debian

больше 4 лет назад

Failure to normalize the umask in please before 0.4 allows a local att ...

BDU:2021-04692

CVSS3: 7.8

fstec

почти 5 лет назад

Уязвимость утилиты системного администрирования Please, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 10%

0.00035

Низкий

7.8 High

CVSS3

CVE ID

CVE-2021-31155

Дефекты

CWE-269

CWE-279