GHSA-x2v4-6r37-4qq5

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

Exim 4 before 4.94.2 allows Exposure of File Descriptor to Unintended Control Sphere because rda_interpret uses a privileged pipe that lacks a close-on-exec flag.

Ссылки

EPSS

Процентиль: 41%

0.0019

Низкий

7.8 High

CVSS3

CVE ID

CVE-2020-28012

Дефекты

CWE-668

Связанные уязвимости

CVE-2020-28012

CVSS3: 7.8

ubuntu

почти 5 лет назад

Exim 4 before 4.94.2 allows Exposure of File Descriptor to Unintended Control Sphere because rda_interpret uses a privileged pipe that lacks a close-on-exec flag.

CVE-2020-28012

CVSS3: 7.8

nvd

почти 5 лет назад

Exim 4 before 4.94.2 allows Exposure of File Descriptor to Unintended Control Sphere because rda_interpret uses a privileged pipe that lacks a close-on-exec flag.

CVE-2020-28012

CVSS3: 7.8

debian

почти 5 лет назад

Exim 4 before 4.94.2 allows Exposure of File Descriptor to Unintended ...

BDU:2021-02758

CVSS3: 7.8

fstec

больше 5 лет назад

Уязвимость агента пересылки сообщений Exim, связанная с недостатками механизмов безопасности, позволяющая нарушителю повысить привилегии

openSUSE-SU-2021:0677-1

suse-cvrf

почти 5 лет назад

Security update for exim

EPSS

Процентиль: 41%

0.0019

Низкий

7.8 High

CVSS3

CVE ID

CVE-2020-28012

Дефекты

CWE-668