Описание
The (1) extract_keys_from_pdf and (2) fill_pdf functions in pdf_ext.py in logilab-commons before 0.61.0 allows local users to overwrite arbitrary files and possibly have other unspecified impact via a symlink attack on /tmp/toto.fdf.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
Конфигурация 2Версия до 0.60.0 (включая)
cpe:2.3:a:logilab:logilab-common:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.0005
Низкий
4.4 Medium
CVSS2
Дефекты
CWE-59
Связанные уязвимости
ubuntu
почти 12 лет назад
The (1) extract_keys_from_pdf and (2) fill_pdf functions in pdf_ext.py in logilab-commons before 0.61.0 allows local users to overwrite arbitrary files and possibly have other unspecified impact via a symlink attack on /tmp/toto.fdf.
debian
почти 12 лет назад
The (1) extract_keys_from_pdf and (2) fill_pdf functions in pdf_ext.py ...
CVSS3: 5.6
github
больше 3 лет назад
Improper Link Resolution Before File Access in logilab-commons
EPSS
Процентиль: 16%
0.0005
Низкий
4.4 Medium
CVSS2
Дефекты
CWE-59