CVE-2023-3116

Опубликовано: 20 нояб. 2023

Источник: nvd

CVSS3: 7.3

CVSS3: 7.1

EPSS Низкий

Описание

in OpenHarmony v3.2.2 and prior versions allow a local attacker get confidential information or rewrite sensitive file through incorrect default permissions.

Ссылки

https://gitee.com/openharmony/security/blob/master/zh/security-disclosure/2023/2023-12.md
Broken Link
https://gitee.com/openharmony/security/blob/master/zh/security-disclosure/2023/2023-12.md
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:openatom:openharmony:*:*:*:*:-:*:*:*

Версия до 3.2.2 (включая)

EPSS

Процентиль: 5%

0.00021

Низкий

7.3 High

CVSS3

7.1 High

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-vhc9-98xp-277v

CVSS3: 7.3

github

около 2 лет назад

in OpenHarmony v3.2.2 and prior versions allow a local attacker get confidential information or rewrite sensitive file through incorrect default permissions.

EPSS

Процентиль: 5%

0.00021

Низкий

7.3 High

CVSS3

7.1 High

CVSS3

Дефекты

CWE-276