Описание
In cPanel before 62.0.4, Exim transports could execute in the context of the nobody account (SEC-206).
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.54.0.0 (включая) до 11.54.0.36 (исключая)Версия от 55.9999.61 (включая) до 56.0.43 (исключая)Версия от 57.9999.48 (включая) до 58.0.43 (исключая)Версия от 59.9999.58 (включая) до 60.0.35 (исключая)Версия от 61.9999.55 (включая) до 62.0.4 (исключая)
Одно из
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
EPSS
Процентиль: 61%
0.00411
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-254
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
In cPanel before 62.0.4, Exim transports could execute in the context of the nobody account (SEC-206).
EPSS
Процентиль: 61%
0.00411
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-254