Описание
keycloak-httpd-client-install versions before 0.8 insecurely creates temporary file allowing local attackers to overwrite other files via symbolic link.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.8 (исключая)
cpe:2.3:a:keycloak-httpd-client-install_project:keycloak-httpd-client-install:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00055
Низкий
5.5 Medium
CVSS3
3.6 Low
CVSS2
Дефекты
CWE-377
CWE-59
Связанные уязвимости
CVSS3: 3.9
redhat
около 8 лет назад
keycloak-httpd-client-install versions before 0.8 insecurely creates temporary file allowing local attackers to overwrite other files via symbolic link.
CVSS3: 5.5
debian
около 8 лет назад
keycloak-httpd-client-install versions before 0.8 insecurely creates t ...
CVSS3: 5.5
github
больше 3 лет назад
keycloak-httpd-client-install symlink attack vulnerability
oracle-oval
больше 6 лет назад
ELSA-2019-2137: keycloak-httpd-client-install security, bug fix, and enhancement update (LOW)
EPSS
Процентиль: 17%
0.00055
Низкий
5.5 Medium
CVSS3
3.6 Low
CVSS2
Дефекты
CWE-377
CWE-59