Описание
zypp-refresh-wrapper in SUSE Zypper before 1.3.20 and 1.6.x before 1.6.166 allows local users to create files in arbitrary directories, or possibly have unspecified other impact, via a pathname in the ZYPP_LOCKFILE_ROOT environment variable.
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.8 (включая)
Одно из
cpe:2.3:a:opensuse:zypper:*:*:*:*:*:*:*:*
cpe:2.3:a:opensuse:zypper:0.11.6:*:*:*:*:*:*:*
cpe:2.3:a:opensuse:zypper:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:opensuse:zypper:1.6.16:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00054
Низкий
4.4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
почти 4 года назад
zypp-refresh-wrapper in SUSE Zypper before 1.3.20 and 1.6.x before 1.6.166 allows local users to create files in arbitrary directories, or possibly have unspecified other impact, via a pathname in the ZYPP_LOCKFILE_ROOT environment variable.
EPSS
Процентиль: 17%
0.00054
Низкий
4.4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo