Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-28012

Опубликовано: 06 мая 2021
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Exim 4 before 4.94.2 allows Exposure of File Descriptor to Unintended Control Sphere because rda_interpret uses a privileged pipe that lacks a close-on-exec flag.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:exim:exim:*:*:*:*:*:*:*:*
Версия от 4.00 (включая) до 4.94.2 (исключая)

EPSS

Процентиль: 41%
0.0019
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2020-28012

CVSS3: 7.8
ubuntu
почти 5 лет назад

Exim 4 before 4.94.2 allows Exposure of File Descriptor to Unintended Control Sphere because rda_interpret uses a privileged pipe that lacks a close-on-exec flag.

debian логотип

CVE-2020-28012

CVSS3: 7.8
debian
почти 5 лет назад

Exim 4 before 4.94.2 allows Exposure of File Descriptor to Unintended ...

github логотип

GHSA-x2v4-6r37-4qq5

CVSS3: 7.8
github
больше 3 лет назад

Exim 4 before 4.94.2 allows Exposure of File Descriptor to Unintended Control Sphere because rda_interpret uses a privileged pipe that lacks a close-on-exec flag.

fstec логотип

BDU:2021-02758

CVSS3: 7.8
fstec
больше 5 лет назад

Уязвимость агента пересылки сообщений Exim, связанная с недостатками механизмов безопасности, позволяющая нарушителю повысить привилегии

suse-cvrf логотип

openSUSE-SU-2021:0677-1

suse-cvrf
почти 5 лет назад

Security update for exim

EPSS

Процентиль: 41%
0.0019
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-Other