Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-26880

Опубликовано: 07 окт. 2020
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Sympa through 6.2.57b.2 allows a local privilege escalation from the sympa user account to full root access by modifying the sympa.conf configuration file (which is owned by sympa) and parsing it through the setuid sympa_newaliases-wrapper executable.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sympa:sympa:*:*:*:*:*:*:*:*
Версия до 6.2.56 (включая)
cpe:2.3:a:sympa:sympa:6.2.57:beta1:*:*:*:*:*:*
cpe:2.3:a:sympa:sympa:6.2.57:beta2:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 13%
0.00043
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-269

Связанные уязвимости

ubuntu логотип

CVE-2020-26880

CVSS3: 7.8
ubuntu
больше 5 лет назад

Sympa through 6.2.57b.2 allows a local privilege escalation from the sympa user account to full root access by modifying the sympa.conf configuration file (which is owned by sympa) and parsing it through the setuid sympa_newaliases-wrapper executable.

debian логотип

CVE-2020-26880

CVSS3: 7.8
debian
больше 5 лет назад

Sympa through 6.2.57b.2 allows a local privilege escalation from the s ...

github логотип

GHSA-jcr2-44h4-65m5

CVSS3: 7.8
github
больше 3 лет назад

Sympa through 6.2.57b.2 allows a local privilege escalation from the sympa user account to full root access by modifying the sympa.conf configuration file (which is owned by sympa) and parsing it through the setuid sympa_newaliases-wrapper executable.

EPSS

Процентиль: 13%
0.00043
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-269