Описание
HashiCorp Vagrant's Windows installer targeted a custom location with a non-protected path that could be junctioned, introducing potential for unauthorized file system writes. Fixed in Vagrant 2.4.0.
Уязвимые конфигурации
Конфигурация 1Версия до 2.4.0 (исключая)
cpe:2.3:a:hashicorp:vagrant:*:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00083
Низкий
3.8 Low
CVSS3
7.8 High
CVSS3
Дефекты
CWE-1386
CWE-59
Связанные уязвимости
CVSS3: 3.8
github
больше 2 лет назад
HashiCorp Vagrant Insecure Operation on Windows Junction / Mount Point vulnerability
EPSS
Процентиль: 24%
0.00083
Низкий
3.8 Low
CVSS3
7.8 High
CVSS3
Дефекты
CWE-1386
CWE-59