Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-6119

Опубликовано: 02 апр. 2013
Источник: nvd
CVSS2: 2.1
EPSS Низкий

Описание

Candlepin before 0.7.24, as used in Red Hat Subscription Asset Manager before 1.2.1, does not properly check manifest signatures, which allows local users to modify manifests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:candlepinproject:candlepin:*:*:*:*:*:*:*:*
Версия до 0.7.2 (включая)
cpe:2.3:a:candlepinproject:candlepin:0.4.5:*:*:*:*:*:*:*
cpe:2.3:a:candlepinproject:candlepin:0.4.11:*:*:*:*:*:*:*
cpe:2.3:a:candlepinproject:candlepin:0.4.27:*:*:*:*:*:*:*
cpe:2.3:a:candlepinproject:candlepin:0.5.5:*:*:*:*:*:*:*
cpe:2.3:a:candlepinproject:candlepin:0.6.3:*:*:*:*:*:*:*
cpe:2.3:a:redhat:subscription_asset_manager:*:*:*:*:*:*:*:*
Версия до 1.2.0 (включая)
cpe:2.3:a:redhat:subscription_asset_manager:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:subscription_asset_manager:1.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 18%
0.00057
Низкий

2.1 Low

CVSS2

Дефекты

CWE-264

Связанные уязвимости

redhat логотип

CVE-2012-6119

redhat
больше 13 лет назад

Candlepin before 0.7.24, as used in Red Hat Subscription Asset Manager before 1.2.1, does not properly check manifest signatures, which allows local users to modify manifests.

debian логотип

CVE-2012-6119

debian
почти 13 лет назад

Candlepin before 0.7.24, as used in Red Hat Subscription Asset Manager ...

github логотип

GHSA-jffh-2rxm-9wjg

github
больше 3 лет назад

Candlepin before 0.7.24, as used in Red Hat Subscription Asset Manager before 1.2.1, does not properly check manifest signatures, which allows local users to modify manifests.

EPSS

Процентиль: 18%
0.00057
Низкий

2.1 Low

CVSS2

Дефекты

CWE-264