Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-1247

Опубликовано: 29 нояб. 2016
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

The nginx package before 1.6.2-5+deb8u3 on Debian jessie, the nginx packages before 1.4.6-1ubuntu3.6 on Ubuntu 14.04 LTS, before 1.10.0-0ubuntu0.16.04.3 on Ubuntu 16.04 LTS, and before 1.10.1-0ubuntu1.1 on Ubuntu 16.10, and the nginx ebuild before 1.10.2-r3 on Gentoo allow local users with access to the web server user account to gain root privileges via a symlink attack on the error log.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:f5:nginx:*:*:*:*:*:*:*:*
Версия до 1.10.1 (включая)
cpe:2.3:o:canonical:ubuntu_linux:16.10:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:f5:nginx:*:*:*:*:*:*:*:*
Версия до 1.10.0 (включая)
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:f5:nginx:*:*:*:*:*:*:*:*
Версия до 1.6.2 (включая)
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:f5:nginx:*:*:*:*:*:*:*:*
Версия до 1.4.3 (включая)
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
Конфигурация 5

Одно из

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.08594
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-59

Связанные уязвимости

ubuntu логотип

CVE-2016-1247

CVSS3: 7.8
ubuntu
около 9 лет назад

The nginx package before 1.6.2-5+deb8u3 on Debian jessie, the nginx packages before 1.4.6-1ubuntu3.6 on Ubuntu 14.04 LTS, before 1.10.0-0ubuntu0.16.04.3 on Ubuntu 16.04 LTS, and before 1.10.1-0ubuntu1.1 on Ubuntu 16.10, and the nginx ebuild before 1.10.2-r3 on Gentoo allow local users with access to the web server user account to gain root privileges via a symlink attack on the error log.

redhat логотип

CVE-2016-1247

CVSS3: 7.4
redhat
больше 9 лет назад

The nginx package before 1.6.2-5+deb8u3 on Debian jessie, the nginx packages before 1.4.6-1ubuntu3.6 on Ubuntu 14.04 LTS, before 1.10.0-0ubuntu0.16.04.3 on Ubuntu 16.04 LTS, and before 1.10.1-0ubuntu1.1 on Ubuntu 16.10, and the nginx ebuild before 1.10.2-r3 on Gentoo allow local users with access to the web server user account to gain root privileges via a symlink attack on the error log.

debian логотип

CVE-2016-1247

CVSS3: 7.8
debian
около 9 лет назад

The nginx package before 1.6.2-5+deb8u3 on Debian jessie, the nginx pa ...

github логотип

GHSA-4333-xxh4-gh9f

CVSS3: 7.8
github
больше 3 лет назад

The nginx package before 1.6.2-5+deb8u3 on Debian jessie, the nginx packages before 1.4.6-1ubuntu3.6 on Ubuntu 14.04 LTS, before 1.10.0-0ubuntu0.16.04.3 on Ubuntu 16.04 LTS, and before 1.10.1-0ubuntu1.1 on Ubuntu 16.10, and the nginx ebuild before 1.10.2-r3 on Gentoo allow local users with access to the web server user account to gain root privileges via a symlink attack on the error log.

EPSS

Процентиль: 92%
0.08594
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-59