CVE-2018-12476

Опубликовано: 27 янв. 2020

Источник: nvd

CVSS3: 4.3

CVSS3: 7.5

CVSS2: 6.4

EPSS Низкий

Описание

Relative Path Traversal vulnerability in obs-service-tar_scm of SUSE Linux Enterprise Server 15; openSUSE Factory allows remote attackers with control over a repository to overwrite files on the machine of the local user if a malicious service is executed. This issue affects: SUSE Linux Enterprise Server 15 obs-service-tar_scm versions prior to 0.9.2.1537788075.fefaa74:. openSUSE Factory obs-service-tar_scm versions prior to 0.9.2.1537788075.fefaa74.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:suse:obs-service-tar_scm:*:*:*:*:*:*:*:*

Версия до 0.9.2.1537788075.fefaa74 (исключая)

cpe:2.3:o:suse:suse_linux_enterprise_server:15:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:suse:obs-service-tar_scm:*:*:*:*:*:*:*:*

Версия до 0.9.2.1537788075.fefaa74 (исключая)

cpe:2.3:o:suse:opensuse_factory:-:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00469

Низкий

4.3 Medium

CVSS3

7.5 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-23

CWE-22

Связанные уязвимости

GHSA-7vq9-fwhq-w55p

github

больше 3 лет назад

BDU:2020-01574

CVSS3: 7.7

fstec

больше 7 лет назад

Уязвимость сервиса для упаковки кода в tar-архивы obs-service-tar_scm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код

openSUSE-SU-2019:0326-1

suse-cvrf

почти 7 лет назад

Security update for obs-service-tar_scm

EPSS

Процентиль: 64%

0.00469

Низкий

4.3 Medium

CVSS3

7.5 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-23

CWE-22