Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-32556

Опубликовано: 12 июн. 2021
Источник: nvd
CVSS3: 3.8
CVSS3: 3.3
CVSS2: 2.1
EPSS Низкий

Описание

It was discovered that the get_modified_conffiles() function in backends/packaging-apt-dpkg.py allowed injecting modified package names in a manner that would confuse the dpkg(1) call.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:canonical:apport:*:*:*:*:*:*:*:*
Версия от 2.14.1-0ubuntu3 (включая) до 2.14.1-0ubuntu3.29\+esm7 (исключая)
cpe:2.3:a:canonical:apport:*:*:*:*:*:*:*:*
Версия от 2.20.1 (включая) до 2.20.1-0ubuntu2.30\+esm1 (исключая)
cpe:2.3:a:canonical:apport:*:*:*:*:*:*:*:*
Версия от 2.20.9 (включая) до 2.20.9-0ubuntu7.24 (исключая)
cpe:2.3:a:canonical:apport:*:*:*:*:*:*:*:*
Версия от 2.20.11-0ubuntu27 (включая) до 2.20.11-0ubuntu27.18 (исключая)
cpe:2.3:a:canonical:apport:*:*:*:*:*:*:*:*
Версия от 2.20.11-0ubuntu50 (включая) до 2.20.11-0ubuntu50.7 (исключая)
cpe:2.3:a:canonical:apport:*:*:*:*:*:*:*:*
Версия от 2.20.11-0ubuntu65 (включая) до 2.20.11-0ubuntu65.1 (исключая)

EPSS

Процентиль: 26%
0.00093
Низкий

3.8 Low

CVSS3

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-78
CWE-78

Связанные уязвимости

ubuntu логотип

CVE-2021-32556

CVSS3: 3.8
ubuntu
больше 4 лет назад

It was discovered that the get_modified_conffiles() function in backends/packaging-apt-dpkg.py allowed injecting modified package names in a manner that would confuse the dpkg(1) call.

github логотип

GHSA-6hq6-w9x9-j77g

github
больше 3 лет назад

It was discovered that the get_modified_conffiles() function in backends/packaging-apt-dpkg.py allowed injecting modified package names in a manner that would confuse the dpkg(1) call.

EPSS

Процентиль: 26%
0.00093
Низкий

3.8 Low

CVSS3

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-78
CWE-78