Описание
The fn_show_postinst function in Gentoo webapp-config before 1.10-r14 allows local users to overwrite arbitrary files via a symlink attack on the postinst.txt temporary file.
Ссылки
- Vendor Advisory
- ExploitPatch
- ExploitVendor Advisory
- Vendor Advisory
- ExploitPatch
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:gentoo:linux_webapp-config:1.10:r14:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00228
Низкий
4.6 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
The fn_show_postinst function in Gentoo webapp-config before 1.10-r14 allows local users to overwrite arbitrary files via a symlink attack on the postinst.txt temporary file.
EPSS
Процентиль: 45%
0.00228
Низкий
4.6 Medium
CVSS2
Дефекты
NVD-CWE-Other