Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-0796

Опубликовано: 02 мар. 2018
Источник: nvd
CVSS3: 6.3
CVSS3: 7.8
CVSS2: 4.6
EPSS Низкий

Описание

In open buildservice 2.6 before 2.6.3, 2.5 before 2.5.7 and 2.4 before 2.4.8 the source service patch application could generate non-standard files like symlinks or device nodes, which could allow buildservice users to break of confinement or cause denial of service attacks on the source service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:opensuse:open_buildservice:*:*:*:*:*:*:*:*
Версия от 2.4 (включая) до 2.4.8 (исключая)
cpe:2.3:a:opensuse:open_buildservice:*:*:*:*:*:*:*:*
Версия от 2.5 (включая) до 2.5.7 (исключая)
cpe:2.3:a:opensuse:open_buildservice:*:*:*:*:*:*:*:*
Версия от 2.6 (включая) до 2.6.3 (исключая)

EPSS

Процентиль: 37%
0.00156
Низкий

6.3 Medium

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-434
CWE-59

Связанные уязвимости

debian логотип

CVE-2015-0796

CVSS3: 6.3
debian
почти 8 лет назад

In open buildservice 2.6 before 2.6.3, 2.5 before 2.5.7 and 2.4 before ...

github логотип

GHSA-p785-598g-mxcr

CVSS3: 7.8
github
больше 3 лет назад

In open buildservice 2.6 before 2.6.3, 2.5 before 2.5.7 and 2.4 before 2.4.8 the source service patch application could generate non-standard files like symlinks or device nodes, which could allow buildservice users to break of confinement or cause denial of service attacks on the source service.

EPSS

Процентиль: 37%
0.00156
Низкий

6.3 Medium

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-434
CWE-59