Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-1934

Опубликовано: 08 мая 2014
Источник: nvd
CVSS2: 3.3
EPSS Низкий

Описание

tag.py in eyeD3 (aka python-eyed3) 7.0.3, 0.6.18, and earlier for Python allows local users to modify arbitrary files via a symlink attack on a temporary file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:travis_shirk:eyed3:*:*:*:*:*:*:*:*
Версия до 0.6.18 (включая)
cpe:2.3:a:travis_shirk:eyed3:0.1.0:*:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.4.0:*:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.5.0:*:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.5.1:*:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.6.0:-:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.6.0:rc1:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.6.1:*:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.6.2:*:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.6.3:*:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.6.4:*:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.6.5:*:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.6.6:*:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.6.8:*:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.6.9:*:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.6.10:*:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.6.11:*:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.6.12:*:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.6.13:*:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.6.14:*:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.6.15:*:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.6.16:*:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.6.17:*:*:*:*:*:*:*
cpe:2.3:a:travis_shirk:eyed3:0.7.3:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

EPSS

Процентиль: 15%
0.00048
Низкий

3.3 Low

CVSS2

Дефекты

CWE-59

Связанные уязвимости

ubuntu логотип

CVE-2014-1934

ubuntu
больше 11 лет назад

tag.py in eyeD3 (aka python-eyed3) 7.0.3, 0.6.18, and earlier for Python allows local users to modify arbitrary files via a symlink attack on a temporary file.

debian логотип

CVE-2014-1934

debian
больше 11 лет назад

tag.py in eyeD3 (aka python-eyed3) 7.0.3, 0.6.18, and earlier for Pyth ...

github логотип

GHSA-4r2w-w73w-36jm

CVSS3: 4.5
github
больше 3 лет назад

eyeD3 is vulnerable to arbitrary file modification via symlink attack

EPSS

Процентиль: 15%
0.00048
Низкий

3.3 Low

CVSS2

Дефекты

CWE-59