Описание
zhcon before 0.2 does not drop privileges before reading a user configuration file, which allows local users to read arbitrary files.
Ссылки
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:ejoy_and_hu_yong:zhcon:0.2:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00078
Низкий
2.1 Low
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
ubuntu
около 21 года назад
zhcon before 0.2 does not drop privileges before reading a user configuration file, which allows local users to read arbitrary files.
debian
около 21 года назад
zhcon before 0.2 does not drop privileges before reading a user config ...
github
почти 4 года назад
zhcon before 0.2 does not drop privileges before reading a user configuration file, which allows local users to read arbitrary files.
fstec
около 21 года назад
Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность защищаемой информации
EPSS
Процентиль: 23%
0.00078
Низкий
2.1 Low
CVSS2
Дефекты
NVD-CWE-Other