Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-4394

Опубликовано: 10 окт. 2008
Источник: nvd
CVSS2: 6.9
EPSS Низкий

Описание

Multiple untrusted search path vulnerabilities in Portage before 2.1.4.5 include the current working directory in the Python search path, which allows local users to execute arbitrary code via a modified Python module that is loaded by the (1) ys-apps/portage, (2) net-mail/fetchmail, (3) app-editors/leo ebuilds, and other ebuilds.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gentoo:portage:*:*:*:*:*:*:*:*
Версия до 2.1.4.4 (включая)
cpe:2.3:a:gentoo:portage:2.0.51.22:r3:*:*:*:*:*:*
cpe:2.3:a:gentoo:portage:2.1.1:r2:*:*:*:*:*:*
cpe:2.3:a:gentoo:portage:2.1.3.10:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:portage:2.1.3.11:*:*:*:*:*:*:*

EPSS

Процентиль: 18%
0.00057
Низкий

6.9 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-wg82-w6jx-9hqg

github
почти 4 года назад

Multiple untrusted search path vulnerabilities in Portage before 2.1.4.5 include the current working directory in the Python search path, which allows local users to execute arbitrary code via a modified Python module that is loaded by the (1) ys-apps/portage, (2) net-mail/fetchmail, (3) app-editors/leo ebuilds, and other ebuilds.

fstec логотип

BDU:2015-09360

fstec
больше 17 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 18%
0.00057
Низкий

6.9 Medium

CVSS2

Дефекты

NVD-CWE-Other