exploitDog

CVE-2020-15076

Опубликовано: 26 мая 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Private Tunnel installer for macOS version 3.0.1 and older versions may corrupt system critical files it should not have access via symlinks in /tmp.

Ссылки

https://swupdate.openvpn.net/downloads/privatetunnel/changelog.txt
Release Notes
Vendor Advisory
https://swupdate.openvpn.net/downloads/privatetunnel/changelog.txt
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:openvpn:private_tunnel:*:*:*:*:*:macos:*:*

Версия до 3.0.1 (включая)

EPSS

Процентиль: 19%

0.00062

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-61

CWE-59

Связанные уязвимости

GHSA-r7xj-75mx-fcrr

github

больше 3 лет назад

Private Tunnel installer for macOS version 3.0.1 and older versions may corrupt system critical files it should not have access via symlinks in /tmp.

EPSS

Процентиль: 19%

0.00062

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-61

CWE-59