CVE-2018-17955

Опубликовано: 15 мар. 2019

Источник: nvd

CVSS3: 2.2

CVSS3: 5.5

CVSS2: 3.6

EPSS Низкий

Описание

In yast2-multipath before version 4.1.1 a static temporary filename allows local attackers to overwrite files on systems without symlink protection

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opensuse:yast2-multipath:*:*:*:*:*:*:*:*

Версия до 4.1.1 (исключая)

EPSS

Процентиль: 12%

0.0004

Низкий

2.2 Low

CVSS3

5.5 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-377

CWE-59

Связанные уязвимости

SUSE-SU-2021:0182-1

suse-cvrf

около 5 лет назад

Security update for yast2-multipath

SUSE-SU-2020:3231-1

suse-cvrf

больше 5 лет назад

Security update for yast2-multipath

GHSA-pc25-pjvp-q59p

CVSS3: 5.5

github

больше 3 лет назад

In yast2-multipath before version 4.1.1 a static temporary filename allows local attackers to overwrite files on systems without symlink protection

EPSS

Процентиль: 12%

0.0004

Низкий

2.2 Low

CVSS3

5.5 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-377

CWE-59