CVE-2016-1202

Опубликовано: 25 апр. 2016

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Untrusted search path vulnerability in Atom Electron before 0.33.5 allows local users to gain privileges via a Trojan horse Node.js module in a parent directory of a directory named on a require line.

Комментарий

CWE-426: Untrusted Search Path

Ссылки

http://jvn.jp/en/jp/JVN00324715/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2016-000054
Vendor Advisory
https://github.com/electron/electron/commit/9a2e2b365d061ec10cd861391fd5b1344af7194d
https://github.com/electron/electron/pull/2976
http://jvn.jp/en/jp/JVN00324715/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2016-000054
Vendor Advisory
https://github.com/electron/electron/commit/9a2e2b365d061ec10cd861391fd5b1344af7194d
https://github.com/electron/electron/pull/2976

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:atom:electron:*:*:*:*:*:*:*:*

Версия до 0.33.4 (включая)

EPSS

Процентиль: 18%

0.00057

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-gvcj-pfq2-wxj7