Описание
The init script in autokey before 0.61.3-2 allows local attackers to write to arbitrary files via a symlink attack.
Ссылки
- ExploitThird Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.61.3 (исключая)
cpe:2.3:a:autokey_project:autokey:*:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00431
Низкий
6.5 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-59
Связанные уязвимости
CVSS3: 6.5
ubuntu
около 6 лет назад
The init script in autokey before 0.61.3-2 allows local attackers to write to arbitrary files via a symlink attack.
CVSS3: 6.5
debian
около 6 лет назад
The init script in autokey before 0.61.3-2 allows local attackers to w ...
CVSS3: 6.5
github
больше 3 лет назад
The init script in autokey before 0.61.3-2 allows local attackers to write to arbitrary files via a symlink attack.
EPSS
Процентиль: 62%
0.00431
Низкий
6.5 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-59