Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-27746

Опубликовано: 27 нояб. 2020
Источник: nvd
CVSS3: 3.7
CVSS2: 4.3
EPSS Низкий

Описание

Slurm before 19.05.8 and 20.x before 20.02.6 exposes Sensitive Information to an Unauthorized Actor because xauth for X11 magic cookies is affected by a race condition in a read operation on the /proc filesystem.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:schedmd:slurm:*:*:*:*:*:*:*:*
Версия до 19.05.8 (исключая)
cpe:2.3:a:schedmd:slurm:*:*:*:*:*:*:*:*
Версия от 20.0.0 (включая) до 20.02.6 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 61%
0.00408
Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

ubuntu логотип

CVE-2020-27746

CVSS3: 3.7
ubuntu
около 5 лет назад

Slurm before 19.05.8 and 20.x before 20.02.6 exposes Sensitive Information to an Unauthorized Actor because xauth for X11 magic cookies is affected by a race condition in a read operation on the /proc filesystem.

debian логотип

CVE-2020-27746

CVSS3: 3.7
debian
около 5 лет назад

Slurm before 19.05.8 and 20.x before 20.02.6 exposes Sensitive Informa ...

github логотип

GHSA-9682-j923-q58c

CVSS3: 3.7
github
больше 3 лет назад

Slurm before 19.05.8 and 20.x before 20.02.6 exposes Sensitive Information to an Unauthorized Actor because xauth for X11 magic cookies is affected by a race condition in a read operation on the /proc filesystem.

fstec логотип

BDU:2021-01898

CVSS3: 3.7
fstec
больше 5 лет назад

Уязвимость менеджера управления ресурсами SLURM, связанная с незащищенным хранением конфиденциальной информации, позволяющая нарушителю получить доступ к конфиденциальным данным

suse-cvrf логотип

openSUSE-SU-2021:0096-1

suse-cvrf
около 5 лет назад

Security update for slurm_18_08

EPSS

Процентиль: 61%
0.00408
Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-362