CVE-2020-8021

Опубликовано: 19 мая 2020

Источник: nvd

CVSS3: 5.3

CVSS2: 4.3

EPSS Низкий

Описание

a Improper Access Control vulnerability in of Open Build Service allows remote attackers to read files of an OBS package where the sourceaccess/access is disabled This issue affects: Open Build Service versions prior to 2.10.5.

Ссылки

https://bugzilla.suse.com/show_bug.cgi?id=1171649
Exploit
Issue Tracking
Patch
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2021/02/msg00006.html
Mailing List
Third Party Advisory
https://bugzilla.suse.com/show_bug.cgi?id=1171649
Exploit
Issue Tracking
Patch
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2021/02/msg00006.html
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opensuse:open_build_service:*:*:*:*:*:*:*:*

Версия до 2.10.5 (исключая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00186

Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-269

Связанные уязвимости

CVE-2020-8021

CVSS3: 5.3

ubuntu

больше 5 лет назад

CVE-2020-8021

CVSS3: 5.3

debian

больше 5 лет назад

a Improper Access Control vulnerability in of Open Build Service allow ...

GHSA-4635-6x6c-c5r7

github

больше 3 лет назад

EPSS

Процентиль: 40%

0.00186

Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-269