Описание
virtualenv.py in virtualenv before 1.5 allows local users to overwrite arbitrary files via a symlink attack on a certain file in /tmp/.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.9 (включая)
Одно из
cpe:2.3:a:python:virtualenv:*:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:0.8:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:0.8.1:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:0.8.2:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:0.8.3:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:0.8.4:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:0.9:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:0.9.1:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:0.9.2:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:1.0:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:1.1:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:1.2:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:1.3:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:1.3.3:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:1.3.4:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:1.4:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:1.4.2:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:1.4.3:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:1.4.4:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:1.4.5:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:1.4.6:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:python:virtualenv:1.4.8:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00038
Низкий
1.2 Low
CVSS2
Дефекты
CWE-59
Связанные уязвимости
ubuntu
около 14 лет назад
virtualenv.py in virtualenv before 1.5 allows local users to overwrite arbitrary files via a symlink attack on a certain file in /tmp/.
debian
около 14 лет назад
virtualenv.py in virtualenv before 1.5 allows local users to overwrite ...
EPSS
Процентиль: 11%
0.00038
Низкий
1.2 Low
CVSS2
Дефекты
CWE-59