CVE-2023-46277

Опубликовано: 20 окт. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

please (aka pleaser) through 0.5.4 allows privilege escalation through the TIOCSTI and/or TIOCLINUX ioctl. (If both TIOCSTI and TIOCLINUX are disabled, this cannot be exploited.)

Ссылки

https://github.com/rustsec/advisory-db/pull/1798
Issue Tracking
Patch
https://gitlab.com/edneville/please/-/issues/13
Exploit
Issue Tracking
https://gitlab.com/edneville/please/-/merge_requests/69#note_1594254575
Issue Tracking
Patch
https://rustsec.org/advisories/RUSTSEC-2023-0066.html
Third Party Advisory
https://github.com/rustsec/advisory-db/pull/1798
Issue Tracking
Patch
https://gitlab.com/edneville/please/-/issues/13
Exploit
Issue Tracking
https://gitlab.com/edneville/please/-/merge_requests/69#note_1594254575
Issue Tracking
Patch
https://rustsec.org/advisories/RUSTSEC-2023-0066.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:edneville:please:*:*:*:*:*:rust:*:*

Версия до 0.5.4 (включая)

EPSS

Процентиль: 21%

0.0007

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-269

Связанные уязвимости

CVE-2023-46277

CVSS3: 7.8

ubuntu

больше 2 лет назад

please (aka pleaser) through 0.5.4 allows privilege escalation through the TIOCSTI and/or TIOCLINUX ioctl. (If both TIOCSTI and TIOCLINUX are disabled, this cannot be exploited.)

CVE-2023-46277

CVSS3: 7.8

debian

больше 2 лет назад

please (aka pleaser) through 0.5.4 allows privilege escalation through ...

GHSA-cgf8-h3fp-h956

CVSS3: 7.8

github

больше 2 лет назад

Pleaser privilege escalation vulnerability

EPSS

Процентиль: 21%

0.0007

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-269