CVE-2014-1839

Опубликовано: 11 мар. 2014

Источник: nvd

CVSS2: 4.4

EPSS Низкий

Описание

The Execute class in shellutils in logilab-commons before 0.61.0 uses tempfile.mktemp, which allows local users to have an unspecified impact by pre-creating the temporary file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:logilab:logilab-common:*:*:*:*:*:*:*:*

Версия до 0.60.0 (включая)

EPSS

Процентиль: 19%

0.00061

Низкий

4.4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2014-1839

ubuntu

почти 12 лет назад

The Execute class in shellutils in logilab-commons before 0.61.0 uses tempfile.mktemp, which allows local users to have an unspecified impact by pre-creating the temporary file.

CVE-2014-1839

debian

почти 12 лет назад

The Execute class in shellutils in logilab-commons before 0.61.0 uses ...

GHSA-g5m2-22h2-rr3j

CVSS3: 5.6

github

больше 3 лет назад

Creation of Temporary File With Insecure Permissions in logilab-commons

EPSS

Процентиль: 19%

0.00061

Низкий

4.4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo