CVE-2014-1831

Опубликовано: 19 фев. 2015

Источник: nvd

CVSS2: 2.1

EPSS Низкий

Описание

Phusion Passenger before 4.0.37 allows local users to write to certain files and directories via a symlink attack on (1) control_process.pid or a (2) generation-* file.

Комментарий

CWE-61: UNIX Symbolic Link (Symlink) Following

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phusion:passenger:*:*:*:*:*:*:*:*

Версия до 4.0.36 (включая)

EPSS

Процентиль: 21%

0.00067

Низкий

2.1 Low

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2014-1831

ubuntu

почти 11 лет назад

Phusion Passenger before 4.0.37 allows local users to write to certain files and directories via a symlink attack on (1) control_process.pid or a (2) generation-* file.

CVE-2014-1831

redhat

около 12 лет назад

Phusion Passenger before 4.0.37 allows local users to write to certain files and directories via a symlink attack on (1) control_process.pid or a (2) generation-* file.

CVE-2014-1831

debian

почти 11 лет назад

Phusion Passenger before 4.0.37 allows local users to write to certain ...

GHSA-c7j7-p5jq-26ff

github

больше 7 лет назад

Insecure use of temporary files in passenger

EPSS

Процентиль: 21%

0.00067

Низкий

2.1 Low

CVSS2

Дефекты

NVD-CWE-Other