Описание
zarafa-autorespond in Zarafa Collaboration Platform (ZCP) before 7.2.1 allows local users to gain privileges via a symlink attack on /tmp/zarafa-vacation-*.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.2.0 (включая)
cpe:2.3:a:zarafa:zarafa_collaboration_platform:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:21:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00037
Низкий
8.4 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-59
Связанные уязвимости
CVSS3: 8.4
debian
около 10 лет назад
zarafa-autorespond in Zarafa Collaboration Platform (ZCP) before 7.2.1 ...
CVSS3: 8.4
github
больше 3 лет назад
zarafa-autorespond in Zarafa Collaboration Platform (ZCP) before 7.2.1 allows local users to gain privileges via a symlink attack on /tmp/zarafa-vacation-*.
fstec
около 10 лет назад
Уязвимость приложения zarafa-autorespond из состава Zarafa Collaboration Platform, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 11%
0.00037
Низкий
8.4 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-59