CVE-2015-4155

Опубликовано: 02 июн. 2015

Источник: nvd

CVSS2: 3.6

EPSS Низкий

Описание

GNU Parallel before 20150422, when using (1) --pipe, (2) --tmux, (3) --cat, (4) --fifo, or (5) --compress, allows local users to write to arbitrary files via a symlink attack on a temporary file.

Ссылки

http://lists.gnu.org/archive/html/parallel/2015-04/msg00045.html
Vendor Advisory
http://lists.gnu.org/archive/html/parallel/2015-05/msg00024.html
Vendor Advisory
http://www.securityfocus.com/bid/74962
http://lists.gnu.org/archive/html/parallel/2015-04/msg00045.html
Vendor Advisory
http://lists.gnu.org/archive/html/parallel/2015-05/msg00024.html
Vendor Advisory
http://www.securityfocus.com/bid/74962

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gnu:parallel:*:*:*:*:*:*:*:*

Версия до 20150322 (включая)

EPSS

Процентиль: 33%

0.00133

Низкий

3.6 Low

CVSS2

Дефекты

CWE-59

Связанные уязвимости

CVE-2015-4155

ubuntu

больше 10 лет назад

GNU Parallel before 20150422, when using (1) --pipe, (2) --tmux, (3) --cat, (4) --fifo, or (5) --compress, allows local users to write to arbitrary files via a symlink attack on a temporary file.

CVE-2015-4155

debian

больше 10 лет назад

GNU Parallel before 20150422, when using (1) --pipe, (2) --tmux, (3) - ...

GHSA-gcr9-32r6-7cx2

github

больше 3 лет назад

GNU Parallel before 20150422, when using (1) --pipe, (2) --tmux, (3) --cat, (4) --fifo, or (5) --compress, allows local users to write to arbitrary files via a symlink attack on a temporary file.

EPSS

Процентиль: 33%

0.00133

Низкий

3.6 Low

CVSS2

Дефекты

CWE-59