CVE-2022-27818

Опубликовано: 07 апр. 2022

Источник: nvd

CVSS3: 9.1

CVSS2: 6.4

EPSS Низкий

Описание

SWHKD 1.1.5 unsafely uses the /tmp/swhkd.sock pathname. There can be an information leak or denial of service.

Ссылки

http://www.openwall.com/lists/oss-security/2022/04/14/1
Patch
Third Party Advisory
https://github.com/waycrate/swhkd/commit/f70b99dd575fab79d8a942111a6980431f006818
Patch
Third Party Advisory
https://github.com/waycrate/swhkd/releases
Release Notes
http://www.openwall.com/lists/oss-security/2022/04/14/1
Patch
Third Party Advisory
https://github.com/waycrate/swhkd/commit/f70b99dd575fab79d8a942111a6980431f006818
Patch
Third Party Advisory
https://github.com/waycrate/swhkd/releases
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:waycrate:swhkd:1.1.5:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00486

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-668

Связанные уязвимости

GHSA-r3r5-jhw6-4634

CVSS3: 9.1

github

почти 4 года назад

Insecure temporary file usage in SWHKD

BDU:2022-02460

CVSS3: 9.1

fstec

почти 4 года назад

Уязвимость демона отображения сочетаний клавиш быстрого доступа swhkd реализации протокола сервера отображения Wayland, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

EPSS

Процентиль: 65%

0.00486

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-668