Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2024-2905

Опубликовано: 27 мая 2025
Источник: msrc
CVSS3: 6.2
EPSS Низкий

Описание

Описание отсутствует

Возможность эксплуатации

DOS

N/A

EPSS

Процентиль: 2%
0.00017
Низкий

6.2 Medium

CVSS3

Связанные уязвимости

redhat логотип

CVE-2024-2905

CVSS3: 6.2
redhat
больше 1 года назад

A security vulnerability has been discovered within rpm-ostree, pertaining to the /etc/shadow file in default builds having the world-readable bit enabled. This issue arises from the default permissions being set at a higher level than recommended, potentially exposing sensitive authentication data to unauthorized access.

nvd логотип

CVE-2024-2905

CVSS3: 6.2
nvd
больше 1 года назад

A security vulnerability has been discovered within rpm-ostree, pertaining to the /etc/shadow file in default builds having the world-readable bit enabled. This issue arises from the default permissions being set at a higher level than recommended, potentially exposing sensitive authentication data to unauthorized access.

oracle-oval логотип

ELSA-2024-3823

oracle-oval
около 1 года назад

ELSA-2024-3823: rpm-ostree security update (MODERATE)

oracle-oval логотип

ELBA-2025-4872

oracle-oval
около 2 месяцев назад

ELBA-2025-4872: rpm-ostree bug fix and enhancement update (MODERATE)

fstec логотип

BDU:2024-05542

CVSS3: 6.2
fstec
больше 1 года назад

Уязвимость пакета rpm-ostree операционных систем Red Hat Enterprise Linux и Fedora, позволяющая нарушителю получить несанкционированный доступ к аутентификационным данным

EPSS

Процентиль: 2%
0.00017
Низкий

6.2 Medium

CVSS3