Описание
Local privilege vulnerability in Yandex Browser for Windows prior to 21.9.0.390 allows a local, low privileged, attacker to execute arbitary code with the SYSTEM privileges through manipulating files in directory with insecure permissions during Yandex Browser update process.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 21.9.0.390 (исключая)
cpe:2.3:a:yandex:yandex_browser:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 27%
0.00096
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
Clickhouse prior to versions v20.8.18.32-lts, v21.1.9.41-stable, v21.2.9.41-stable, v21.3.6.55-lts, v21.4.3.21-stable allows user to read any file on the host system, that clickhouse user has access to.
CVSS3: 6.5
fstec
больше 4 лет назад
Уязвимость системы управления базами данных ClickHouse, позволяющая нарушителю получить доступ к конфиденциальным данным
EPSS
Процентиль: 27%
0.00096
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-732