CVE-2023-5557

Опубликовано: 13 окт. 2023

Источник: nvd

CVSS3: 7.5

CVSS3: 7.7

EPSS Низкий

Описание

A flaw was found in the tracker-miners package. A weakness in the sandbox allows a maliciously-crafted file to execute code outside the sandbox if the tracker-extract process has first been compromised by a separate vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gnome:tracker_miners:*:*:*:*:*:*:*:*

Версия до 3.3.2 (исключая)

cpe:2.3:a:gnome:tracker_miners:*:*:*:*:*:*:*:*

Версия от 3.4.0 (включая) до 3.4.5 (исключая)

cpe:2.3:a:gnome:tracker_miners:*:*:*:*:*:*:*:*

Версия от 3.5.0 (включая) до 3.5.3 (исключая)

cpe:2.3:a:gnome:tracker_miners:*:*:*:*:*:*:*:*

Версия от 3.6.0 (включая) до 3.6.1 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00053

Низкий

7.5 High

CVSS3

7.7 High

CVSS3

Дефекты

CWE-693

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-5557

CVSS3: 7.5

ubuntu

почти 2 года назад

CVE-2023-5557

CVSS3: 7.5

redhat

почти 2 года назад

CVE-2023-5557

CVSS3: 7.5

debian

почти 2 года назад

A flaw was found in the tracker-miners package. A weakness in the sand ...

SUSE-SU-2023:4868-1

suse-cvrf

больше 1 года назад

Security update for tracker-miners

RLSA-2023:7732

rocky

больше 1 года назад

Important: tracker-miners security update

EPSS

Процентиль: 16%

0.00053

Низкий

7.5 High

CVSS3

7.7 High

CVSS3

Дефекты

CWE-693

NVD-CWE-noinfo