Описание
ONLYOFFICE Docs through 7.3 on certain Linux distributions allows local users to gain privileges via a Trojan horse libgcc_s.so.1 in the current working directory, which may be any directory in which an ONLYOFFICE document is located.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.3.0 (включая)
Одновременно
cpe:2.3:a:onlyoffice:document_server:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00031
Низкий
7.8 High
CVSS3
Дефекты
CWE-427
CWE-427
Связанные уязвимости
CVSS3: 7.8
github
почти 3 года назад
ONLYOFFICE Docs through 7.3 on certain Linux distributions allows local users to gain privileges via a Trojan horse libgcc_s.so.1 in the current working directory, which may be any directory in which an ONLYOFFICE document is located.
CVSS3: 8.4
fstec
почти 3 года назад
Уязвимость онлайн-редактора текстовых документов ONLYOFFICE Docs, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 8%
0.00031
Низкий
7.8 High
CVSS3
Дефекты
CWE-427
CWE-427