CVE-2014-0177

Опубликовано: 27 мая 2014

Источник: nvd

CVSS2: 3.6

EPSS Низкий

Описание

The am function in lib/hub/commands.rb in hub before 1.12.1 allows local users to overwrite arbitrary files via a symlink attack on a temporary patch file.

Ссылки

http://secunia.com/advisories/58273
URL Repurposed
https://github.com/github/hub/commit/016ec99d25b1cb83cb4367e541177aa431beb600
Exploit
Patch
http://secunia.com/advisories/58273
URL Repurposed
https://github.com/github/hub/commit/016ec99d25b1cb83cb4367e541177aa431beb600
Exploit
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:github:hub:*:*:*:*:*:*:*:*

Версия до 1.12.0 (включая)

EPSS

Процентиль: 34%

0.00137

Низкий

3.6 Low

CVSS2

Дефекты

CWE-310

Связанные уязвимости

CVE-2014-0177

ubuntu

больше 11 лет назад

The am function in lib/hub/commands.rb in hub before 1.12.1 allows local users to overwrite arbitrary files via a symlink attack on a temporary patch file.

GHSA-x5m6-jh4r-34mv

CVSS3: 4.4

github

почти 4 года назад

Hub Package Arbitrary File Overwrite