Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-3409

Опубликовано: 19 мая 2015
Источник: nvd
CVSS2: 7.2
EPSS Низкий

Описание

Untrusted search path vulnerability in Module::Signature before 0.75 allows local users to gain privileges via a Trojan horse module under the current working directory, as demonstrated by a Trojan horse Text::Diff module.

Комментарий

CWE-426: Untrusted Search Path

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:module-signature_project:module-signature:*:*:*:*:*:*:*:*
Версия до 0.74 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*

EPSS

Процентиль: 18%
0.00058
Низкий

7.2 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2015-3409

ubuntu
больше 10 лет назад

Untrusted search path vulnerability in Module::Signature before 0.75 allows local users to gain privileges via a Trojan horse module under the current working directory, as demonstrated by a Trojan horse Text::Diff module.

redhat логотип

CVE-2015-3409

redhat
почти 11 лет назад

Untrusted search path vulnerability in Module::Signature before 0.75 allows local users to gain privileges via a Trojan horse module under the current working directory, as demonstrated by a Trojan horse Text::Diff module.

debian логотип

CVE-2015-3409

debian
больше 10 лет назад

Untrusted search path vulnerability in Module::Signature before 0.75 a ...

github логотип

GHSA-43mv-gcv3-rmpw

github
больше 3 лет назад

Untrusted search path vulnerability in Module::Signature before 0.75 allows local users to gain privileges via a Trojan horse module under the current working directory, as demonstrated by a Trojan horse Text::Diff module.

EPSS

Процентиль: 18%
0.00058
Низкий

7.2 High

CVSS2

Дефекты

NVD-CWE-Other