Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-7304

Опубликовано: 23 апр. 2019
Источник: nvd
CVSS3: 8.8
CVSS3: 9.8
CVSS2: 10
EPSS Высокий

Описание

Canonical snapd before version 2.37.1 incorrectly performed socket owner validation, allowing an attacker to run arbitrary commands as root. This issue affects: Canonical snapd versions prior to 2.37.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:canonical:snapd:*:*:*:*:*:*:*:*
Версия до 2.37.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.828
Высокий

8.8 High

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-863

Связанные уязвимости

ubuntu логотип

CVE-2019-7304

CVSS3: 9.8
ubuntu
почти 7 лет назад

Canonical snapd before version 2.37.1 incorrectly performed socket owner validation, allowing an attacker to run arbitrary commands as root. This issue affects: Canonical snapd versions prior to 2.37.1.

debian логотип

CVE-2019-7304

CVSS3: 9.8
debian
почти 7 лет назад

Canonical snapd before version 2.37.1 incorrectly performed socket own ...

github логотип

GHSA-jvm5-cj73-m9qg

CVSS3: 9.8
github
больше 3 лет назад

Canonical snapd before version 2.37.1 incorrectly performed socket owner validation, allowing an attacker to run arbitrary commands as root. This issue affects: Canonical snapd versions prior to 2.37.1.

fstec логотип

BDU:2019-00787

CVSS3: 7.8
fstec
почти 7 лет назад

Уязвимость утилиты для управления самодостаточными пакетами snapd, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 99%
0.828
Высокий

8.8 High

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-863