exploitDog

CVE-2021-28100

Опубликовано: 23 мар. 2021

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

Priam uses File.createTempFile, which gives the permissions on that file -rw-r--r--. An attacker with read access to the local filesystem can read anything written there by the Priam process.

Ссылки

https://github.com/Netflix/security-bulletins/blob/master/advisories/nflx-2021-002.md
Third Party Advisory
https://github.com/Netflix/security-bulletins/blob/master/advisories/nflx-2021-002.md
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:netflix:priam:-:*:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00044

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-f4jh-ww96-9h9j

CVSS3: 6.2

github

почти 5 лет назад

Netflix/Priam: Temporary Directory Information Disclosure

EPSS

Процентиль: 13%

0.00044

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo