Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-0240

Опубликовано: 27 мая 2014
Источник: nvd
CVSS2: 6.2
EPSS Низкий

Описание

The mod_wsgi module before 3.5 for Apache, when daemon mode is enabled, does not properly handle error codes returned by setuid when run on certain Linux kernels, which allows local users to gain privileges via vectors related to the number of running processes.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:modwsgi:mod_wsgi:*:*:*:*:*:*:*:*
Версия до 3.4 (включая)
cpe:2.3:a:modwsgi:mod_wsgi:1.0:*:*:*:*:*:*:*
cpe:2.3:a:modwsgi:mod_wsgi:1.1:*:*:*:*:*:*:*
cpe:2.3:a:modwsgi:mod_wsgi:1.2:*:*:*:*:*:*:*
cpe:2.3:a:modwsgi:mod_wsgi:1.3:*:*:*:*:*:*:*
cpe:2.3:a:modwsgi:mod_wsgi:1.4:*:*:*:*:*:*:*
cpe:2.3:a:modwsgi:mod_wsgi:1.5:*:*:*:*:*:*:*
cpe:2.3:a:modwsgi:mod_wsgi:1.6:*:*:*:*:*:*:*
cpe:2.3:a:modwsgi:mod_wsgi:2.0:*:*:*:*:*:*:*
cpe:2.3:a:modwsgi:mod_wsgi:2.1:*:*:*:*:*:*:*
cpe:2.3:a:modwsgi:mod_wsgi:2.2:*:*:*:*:*:*:*
cpe:2.3:a:modwsgi:mod_wsgi:2.3:*:*:*:*:*:*:*
cpe:2.3:a:modwsgi:mod_wsgi:2.4:*:*:*:*:*:*:*
cpe:2.3:a:modwsgi:mod_wsgi:2.5:*:*:*:*:*:*:*
cpe:2.3:a:modwsgi:mod_wsgi:2.6:*:*:*:*:*:*:*
cpe:2.3:a:modwsgi:mod_wsgi:2.7:*:*:*:*:*:*:*
cpe:2.3:a:modwsgi:mod_wsgi:2.8:*:*:*:*:*:*:*
cpe:2.3:a:modwsgi:mod_wsgi:3.0:*:*:*:*:*:*:*
cpe:2.3:a:modwsgi:mod_wsgi:3.1:*:*:*:*:*:*:*
cpe:2.3:a:modwsgi:mod_wsgi:3.2:*:*:*:*:*:*:*
cpe:2.3:a:modwsgi:mod_wsgi:3.3:*:*:*:*:*:*:*

EPSS

Процентиль: 49%
0.00257
Низкий

6.2 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2014-0240

ubuntu
около 11 лет назад

The mod_wsgi module before 3.5 for Apache, when daemon mode is enabled, does not properly handle error codes returned by setuid when run on certain Linux kernels, which allows local users to gain privileges via vectors related to the number of running processes.

redhat логотип

CVE-2014-0240

redhat
больше 11 лет назад

The mod_wsgi module before 3.5 for Apache, when daemon mode is enabled, does not properly handle error codes returned by setuid when run on certain Linux kernels, which allows local users to gain privileges via vectors related to the number of running processes.

debian логотип

CVE-2014-0240

debian
около 11 лет назад

The mod_wsgi module before 3.5 for Apache, when daemon mode is enabled ...

github логотип

GHSA-p3r2-mvh7-9pcc

github
больше 3 лет назад

The mod_wsgi module before 3.5 for Apache, when daemon mode is enabled, does not properly handle error codes returned by setuid when run on certain Linux kernels, which allows local users to gain privileges via vectors related to the number of running processes.

oracle-oval логотип

ELSA-2014-1091

oracle-oval
около 11 лет назад

ELSA-2014-1091: mod_wsgi security update (IMPORTANT)

EPSS

Процентиль: 49%
0.00257
Низкий

6.2 Medium

CVSS2

Дефекты

CWE-264