Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-14804

Опубликовано: 01 мар. 2018
Источник: nvd
CVSS3: 9.9
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

The build package before 20171128 did not check directory names during extraction of build results that allowed untrusted builds to write outside of the target system,allowing escape out of buildroots.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp4:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_software_development_kit:12:sp2:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_software_development_kit:12:sp3:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:opensuse:leap:42.2:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:42.3:*:*:*:*:*:*:*

EPSS

Процентиль: 62%
0.00431
Низкий

9.9 Critical

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22
CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2017-14804

CVSS3: 9.9
ubuntu
почти 8 лет назад

The build package before 20171128 did not check directory names during extraction of build results that allowed untrusted builds to write outside of the target system,allowing escape out of buildroots.

debian логотип

CVE-2017-14804

CVSS3: 9.9
debian
почти 8 лет назад

The build package before 20171128 did not check directory names during ...

suse-cvrf логотип

openSUSE-SU-2019:0232-1

suse-cvrf
почти 7 лет назад

Security update for build

suse-cvrf логотип

SUSE-SU-2019:0387-1

suse-cvrf
почти 7 лет назад

Security update for build

github логотип

GHSA-q7c2-6g86-6v93

CVSS3: 5.3
github
больше 3 лет назад

The build package before 20171128 did not check directory names during extraction of build results that allowed untrusted builds to write outside of the target system,allowing escape out of buildroots.

EPSS

Процентиль: 62%
0.00431
Низкий

9.9 Critical

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22
CWE-20