CVE-2021-31154

Опубликовано: 27 мая 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

pleaseedit in please before 0.4 uses predictable temporary filenames in /tmp and the target directory. This allows a local attacker to gain full root privileges by staging a symlink attack.

Ссылки

https://gitlab.com/edneville/please/-/tree/master/src/bin
Third Party Advisory
https://www.openwall.com/lists/oss-security/2021/05/18/1
Exploit
Mailing List
Third Party Advisory
https://gitlab.com/edneville/please/-/tree/master/src/bin
Third Party Advisory
https://www.openwall.com/lists/oss-security/2021/05/18/1
Exploit
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pleaseedit_project:pleaseedit:*:*:*:*:*:*:*:*

Версия до 0.4 (исключая)

EPSS

Процентиль: 13%

0.00042

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-668

Связанные уязвимости

CVE-2021-31154

CVSS3: 7.8

ubuntu

больше 4 лет назад

pleaseedit in please before 0.4 uses predictable temporary filenames in /tmp and the target directory. This allows a local attacker to gain full root privileges by staging a symlink attack.

CVE-2021-31154

CVSS3: 7.8

debian

больше 4 лет назад

pleaseedit in please before 0.4 uses predictable temporary filenames i ...

GHSA-pp74-39w2-v4w9

CVSS3: 7.8

github

больше 4 лет назад

Permissions bypass in pleaser

BDU:2021-04693

CVSS3: 7.8

fstec

почти 5 лет назад

Уязвимость компонента pleaseedit утилиты системного администрирования Please, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 13%

0.00042

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-668