Описание
OpenBase SQL 10.0 and earlier, as used in Apple Xcode 2.2 2.2 and earlier and possibly other products, allows local users to create arbitrary files via a symlink attack on the simulation.sql file.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.2 (включая)Версия до 10.0 (включая)
Одно из
cpe:2.3:a:apple:xcode:*:*:*:*:*:*:*:*
cpe:2.3:a:openbase_international_ltd:openbase:*:*:mac_os_x:*:*:*:*:*
cpe:2.3:a:openbase_international_ltd:openbase:7.0.15:*:mac_os_x:*:*:*:*:*
cpe:2.3:a:openbase_international_ltd:openbase:8.0.4:*:mac_os_x:*:*:*:*:*
cpe:2.3:a:openbase_international_ltd:openbase:9.1.5:*:mac_os_x:*:*:*:*:*
EPSS
Процентиль: 28%
0.00099
Низкий
7.2 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
OpenBase SQL 10.0 and earlier, as used in Apple Xcode 2.2 2.2 and earlier and possibly other products, allows local users to create arbitrary files via a symlink attack on the simulation.sql file.
EPSS
Процентиль: 28%
0.00099
Низкий
7.2 High
CVSS2
Дефекты
NVD-CWE-Other