Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-27778

Опубликовано: 02 июн. 2022
Источник: nvd
CVSS3: 8.1
CVSS2: 5.8
EPSS Низкий

Уязвимость удаления неправильного файла в программе при использовании "--no-clobber" и "--remove-on-error"

Описание

Уязвимость, связанная с некорректным разрешением имени, была исправлена в версии 7.83.1. Она могла привести к удалению неправильного файла при использовании опций --no-clobber вместе с --remove-on-error.

Затронутые версии ПО

  • версии до 7.83.1

Тип уязвимости

Удаление данных

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:haxx:curl:7.83.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*
cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:solidfire_\&_hci_management_node:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netapp:bh500s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netapp:hci_compute_node_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:hci_compute_node:-:*:*:*:*:*:*:*
Конфигурация 8

Одно из

cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
Версия до 5.7.38 (включая)
cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.0.29 (включая)
Конфигурация 9

Одно из

cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 8.2.0 (включая) до 8.2.12 (исключая)
cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.0.6 (исключая)
cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 76%
0.01011
Низкий

8.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-706
CWE-706

Связанные уязвимости

ubuntu логотип

CVE-2022-27778

CVSS3: 8.1
ubuntu
около 3 лет назад

A use of incorrectly resolved name vulnerability fixed in 7.83.1 might remove the wrong file when `--no-clobber` is used together with `--remove-on-error`.

redhat логотип

CVE-2022-27778

CVSS3: 8.1
redhat
около 3 лет назад

A use of incorrectly resolved name vulnerability fixed in 7.83.1 might remove the wrong file when `--no-clobber` is used together with `--remove-on-error`.

msrc логотип

CVE-2022-27778

CVSS3: 8.1
msrc
около 3 лет назад

Описание отсутствует

debian логотип

CVE-2022-27778

CVSS3: 8.1
debian
около 3 лет назад

A use of incorrectly resolved name vulnerability fixed in 7.83.1 might ...

github логотип

GHSA-rh8g-j53h-g8xf

CVSS3: 8.1
github
около 3 лет назад

A use of incorrectly resolved name vulnerability fixed in 7.83.1 might remove the wrong file when `--no-clobber` is used together with `--remove-on-error`.

EPSS

Процентиль: 76%
0.01011
Низкий

8.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-706
CWE-706