Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-3681

Опубликовано: 29 июн. 2020
Источник: nvd
CVSS3: 7.5
CVSS3: 9.8
CVSS2: 6.4
EPSS Низкий

Описание

A External Control of File Name or Path vulnerability in osc of SUSE Linux Enterprise Module for Development Tools 15, SUSE Linux Enterprise Software Development Kit 12-SP5, SUSE Linux Enterprise Software Development Kit 12-SP4; openSUSE Leap 15.1, openSUSE Factory allowed remote attackers that can change downloaded packages to overwrite arbitrary files. This issue affects: SUSE Linux Enterprise Module for Development Tools 15 osc versions prior to 0.169.1-3.20.1. SUSE Linux Enterprise Software Development Kit 12-SP5 osc versions prior to 0.162.1-15.9.1. SUSE Linux Enterprise Software Development Kit 12-SP4 osc versions prior to 0.162.1-15.9.1. openSUSE Leap 15.1 osc versions prior to 0.169.1-lp151.2.15.1. openSUSE Factory osc versions prior to 0.169.0 .

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:opensuse:osc:*:*:*:*:*:*:*:*
Версия до 0.169.1-3.20.1 (исключая)
cpe:2.3:o:suse:linux_enterprise_server:15:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:opensuse:osc:*:*:*:*:*:*:*:*
Версия до 0.162.1-15.9.1 (исключая)
cpe:2.3:o:suse:linux_enterprise_software_development_kit:12:sp5:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:opensuse:osc:*:*:*:*:*:*:*:*
Версия до 0.162.1-15.9.1 (исключая)
cpe:2.3:o:suse:linux_enterprise_software_development_kit:12:sp4:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:opensuse:osc:*:*:*:*:*:*:*:*
Версия до 0.169.1-lp151.2.15.1 (исключая)
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:a:opensuse:osc:*:*:*:*:*:*:*:*
Версия до 0.169.0 (исключая)
cpe:2.3:a:opensuse:factory:-:*:*:*:*:*:*:*

EPSS

Процентиль: 75%
0.00913
Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-73

Связанные уязвимости

ubuntu логотип

CVE-2019-3681

CVSS3: 7.5
ubuntu
больше 5 лет назад

A External Control of File Name or Path vulnerability in osc of SUSE Linux Enterprise Module for Development Tools 15, SUSE Linux Enterprise Software Development Kit 12-SP5, SUSE Linux Enterprise Software Development Kit 12-SP4; openSUSE Leap 15.1, openSUSE Factory allowed remote attackers that can change downloaded packages to overwrite arbitrary files. This issue affects: SUSE Linux Enterprise Module for Development Tools 15 osc versions prior to 0.169.1-3.20.1. SUSE Linux Enterprise Software Development Kit 12-SP5 osc versions prior to 0.162.1-15.9.1. SUSE Linux Enterprise Software Development Kit 12-SP4 osc versions prior to 0.162.1-15.9.1. openSUSE Leap 15.1 osc versions prior to 0.169.1-lp151.2.15.1. openSUSE Factory osc versions prior to 0.169.0 .

debian логотип

CVE-2019-3681

CVSS3: 7.5
debian
больше 5 лет назад

A External Control of File Name or Path vulnerability in osc of SUSE L ...

suse-cvrf логотип

openSUSE-SU-2020:0852-1

suse-cvrf
больше 5 лет назад

Security update for osc

suse-cvrf логотип

SUSE-SU-2020:1695-2

suse-cvrf
больше 5 лет назад

Security update for osc

suse-cvrf логотип

SUSE-SU-2020:1695-1

suse-cvrf
больше 5 лет назад

Security update for osc

EPSS

Процентиль: 75%
0.00913
Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-73