Описание
GNU Parallel before 20150522 (Nepal), when using (1) --cat or (2) --fifo with --sshlogin, allows local users to write to arbitrary files via a symlink attack on a temporary file.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
Конфигурация 2Версия до 20150322 (включая)
cpe:2.3:a:gnu:parallel:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00052
Низкий
3.6 Low
CVSS2
Дефекты
CWE-59
Связанные уязвимости
ubuntu
больше 10 лет назад
GNU Parallel before 20150522 (Nepal), when using (1) --cat or (2) --fifo with --sshlogin, allows local users to write to arbitrary files via a symlink attack on a temporary file.
debian
больше 10 лет назад
GNU Parallel before 20150522 (Nepal), when using (1) --cat or (2) --fi ...
github
больше 3 лет назад
GNU Parallel before 20150522 (Nepal), when using (1) --cat or (2) --fifo with --sshlogin, allows local users to write to arbitrary files via a symlink attack on a temporary file.
EPSS
Процентиль: 16%
0.00052
Низкий
3.6 Low
CVSS2
Дефекты
CWE-59