CVE-2023-36664

Опубликовано: 25 июн. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Artifex Ghostscript through 10.01.2 mishandles permission validation for pipe devices (with the %pipe% prefix or the | pipe character prefix).

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:artifex:ghostscript:*:*:*:*:*:*:*:*

Версия до 10.01.2 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.04882

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-Other

CWE-552

Связанные уязвимости

CVE-2023-36664

CVSS3: 7.8

ubuntu

почти 2 года назад

Artifex Ghostscript through 10.01.2 mishandles permission validation for pipe devices (with the %pipe% prefix or the | pipe character prefix).

CVE-2023-36664

CVSS3: 8.4

redhat

почти 2 года назад

Artifex Ghostscript through 10.01.2 mishandles permission validation for pipe devices (with the %pipe% prefix or the | pipe character prefix).

CVE-2023-36664

CVSS3: 7.8

debian

почти 2 года назад

Artifex Ghostscript through 10.01.2 mishandles permission validation f ...

SUSE-SU-2023:2844-1

suse-cvrf

почти 2 года назад

Security update for ghostscript

SUSE-SU-2023:2829-1

suse-cvrf

почти 2 года назад

Security update for ghostscript

EPSS

Процентиль: 89%

0.04882

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-Other

CWE-552