Описание
cronic before 3 allows local users to write to arbitrary files via a symlink attack on a (1) cronic.out.$$, (2) cronic.err.$$, or (3) cronic.trace.$$ file in /tmp.
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:cronic_project:cronic:2:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 3
Одно из
cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00059
Низкий
6.2 Medium
CVSS3
4.9 Medium
CVSS2
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 6.2
ubuntu
больше 9 лет назад
cronic before 3 allows local users to write to arbitrary files via a symlink attack on a (1) cronic.out.$$, (2) cronic.err.$$, or (3) cronic.trace.$$ file in /tmp.
CVSS3: 6.2
debian
больше 9 лет назад
cronic before 3 allows local users to write to arbitrary files via a s ...
CVSS3: 6.2
github
больше 3 лет назад
cronic before 3 allows local users to write to arbitrary files via a symlink attack on a (1) cronic.out.$$, (2) cronic.err.$$, or (3) cronic.trace.$$ file in /tmp.
EPSS
Процентиль: 19%
0.00059
Низкий
6.2 Medium
CVSS3
4.9 Medium
CVSS2
Дефекты
CWE-284