Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-45838

Опубликовано: 05 дек. 2023
Источник: nvd
CVSS3: 8.1
EPSS Низкий

Описание

Multiple data integrity vulnerabilities exist in the package hash checking functionality of Buildroot 2023.08.1 and Buildroot dev commit 622698d7847. A specially crafted man-in-the-middle attack can lead to arbitrary command execution in the builder.This vulnerability is related to the aufs package.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:buildroot:buildroot:2023.08.1:*:*:*:*:*:*:*

EPSS

Процентиль: 32%
0.00122
Низкий

8.1 High

CVSS3

Дефекты

CWE-494
CWE-494

Связанные уязвимости

github логотип

GHSA-689v-w733-wrv5

CVSS3: 8.1
github
около 2 лет назад

Multiple data integrity vulnerabilities exist in the package hash checking functionality of Buildroot 2023.08.1 and Buildroot dev commit 622698d7847. A specially crafted man-in-the-middle attack can lead to arbitrary command execution in the builder.This vulnerability is related to the `aufs` package.

fstec логотип

BDU:2023-08991

CVSS3: 8.1
fstec
около 2 лет назад

Уязвимость набора файлов Makefile для операционной системы Linux Buildroot, позволяющая нарушителю выполнить атаку типа "человек посередине"

EPSS

Процентиль: 32%
0.00122
Низкий

8.1 High

CVSS3

Дефекты

CWE-494
CWE-494