Уязвимость некорректных разрешений файловой системы в KNIME Analytics Platform на Windows
Описание
В KNIME Analytics Platform установщик для Windows задает некорректные разрешения файловой системы.
Затронутые версии ПО
- KNIME Analytics Platform версии ниже 4.6.0
Тип уязвимости
Некорректные разрешения файловой системы
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.6.0 (исключая)
cpe:2.3:a:knime:knime_analytics_platform:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00077
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-276
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
In KNIME Analytics Platform below 4.6.0, the Windows installer sets improper filesystem permissions.
EPSS
Процентиль: 23%
0.00077
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-276