Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-32557

Опубликовано: 12 июн. 2021
Источник: nvd
CVSS3: 5.2
CVSS3: 7.1
CVSS2: 3.6
EPSS Низкий

Описание

It was discovered that the process_report() function in data/whoopsie-upload-all allowed arbitrary file writes via symlinks.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:canonical:apport:*:*:*:*:*:*:*:*
Версия от 2.14.1-0ubuntu3 (включая) до 2.14.1-0ubuntu3.29\+esm7 (исключая)
cpe:2.3:a:canonical:apport:*:*:*:*:*:*:*:*
Версия от 2.20.1 (включая) до 2.20.1-0ubuntu2.30\+esm1 (исключая)
cpe:2.3:a:canonical:apport:*:*:*:*:*:*:*:*
Версия от 2.20.9 (включая) до 2.20.9-0ubuntu7.24 (исключая)
cpe:2.3:a:canonical:apport:*:*:*:*:*:*:*:*
Версия от 2.20.11-0ubuntu27 (включая) до 2.20.11-0ubuntu27.18 (исключая)
cpe:2.3:a:canonical:apport:*:*:*:*:*:*:*:*
Версия от 2.20.11-0ubuntu50 (включая) до 2.20.11-0ubuntu50.7 (исключая)
cpe:2.3:a:canonical:apport:*:*:*:*:*:*:*:*
Версия от 2.20.11-0ubuntu65 (включая) до 2.20.11-0ubuntu65.1 (исключая)

EPSS

Процентиль: 18%
0.00058
Низкий

5.2 Medium

CVSS3

7.1 High

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-59
CWE-59

Связанные уязвимости

ubuntu логотип

CVE-2021-32557

CVSS3: 5.2
ubuntu
больше 4 лет назад

It was discovered that the process_report() function in data/whoopsie-upload-all allowed arbitrary file writes via symlinks.

github логотип

GHSA-ggh9-6q6m-3fh2

github
больше 3 лет назад

It was discovered that the process_report() function in data/whoopsie-upload-all allowed arbitrary file writes via symlinks.

EPSS

Процентиль: 18%
0.00058
Низкий

5.2 Medium

CVSS3

7.1 High

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-59
CWE-59