CVE-2013-3709

Опубликовано: 23 дек. 2013

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

WebYaST 1.3 uses weak permissions for config/initializers/secret_token.rb, which allows local users to gain privileges by reading the Rails secret token from this file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:novell:suse_lifecycle_management_server:1.3:*:*:*:*:*:*:*

cpe:2.3:a:suse:studio_onsite:1.3:*:*:*:*:*:*:*

cpe:2.3:a:suse:webyast:1.3:*:*:*:*:*:*:*

EPSS

Процентиль: 8%

0.00029

Низкий

7.2 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-vr5h-9245-q2mh

github

больше 3 лет назад

WebYaST 1.3 uses weak permissions for config/initializers/secret_token.rb, which allows local users to gain privileges by reading the Rails secret token from this file.

BDU:2015-05646

fstec

около 11 лет назад

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-05645

fstec

около 11 лет назад

BDU:2015-05644

fstec

около 12 лет назад

EPSS

Процентиль: 8%

0.00029

Низкий

7.2 High

CVSS2

Дефекты

CWE-264