Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-3690

Опубликовано: 05 дек. 2019
Источник: nvd
CVSS3: 6.8
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

The chkstat tool in the permissions package followed symlinks before commit a9e1d26cd49ef9ee0c2060c859321128a6dd4230 (please also check the additional hardenings after this fix). This allowed local attackers with control over a path that is traversed by chkstat to escalate privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

EPSS

Процентиль: 28%
0.001
Низкий

6.8 Medium

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-59
CWE-59

Связанные уязвимости

suse-cvrf логотип

SUSE-SU-2019:14237-1

suse-cvrf
около 6 лет назад

Security update for permissions

github логотип

GHSA-jxhx-2gqw-c77x

github
больше 3 лет назад

The chkstat tool in the permissions package followed symlinks before commit a9e1d26cd49ef9ee0c2060c859321128a6dd4230 (please also check the additional hardenings after this fix). This allowed local attackers with control over a path that is traversed by chkstat to escalate privileges.

fstec логотип

BDU:2022-03981

CVSS3: 7.8
fstec
около 6 лет назад

Уязвимость скрипта chkstat операционной системы openSUSE Leap, позволяющая нарушителю повысить свои привилегии

suse-cvrf логотип

openSUSE-SU-2019:2672-1

suse-cvrf
около 6 лет назад

Security update for permissions

suse-cvrf логотип

SUSE-SU-2019:3183-1

suse-cvrf
около 6 лет назад

Security update for permissions

EPSS

Процентиль: 28%
0.001
Низкий

6.8 Medium

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-59
CWE-59