exploitDog

CVE-2024-11681

Опубликовано: 07 янв. 2025

Источник: nvd

CVSS3: 6.8

EPSS Низкий

Описание

A malicious or compromised MacPorts mirror can execute arbitrary commands as root on the machine of a client running port selfupdate against the mirror.

Ссылки

https://github.com/google/security-research/security/advisories/GHSA-2j38-pjh8-wfxw
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:macports:macports:*:*:*:*:*:*:*:*

Версия до 2.10.5 (исключая)

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00944

Низкий

6.8 Medium

CVSS3

Дефекты

CWE-78

CWE-78

EPSS

Процентиль: 76%

0.00944

Низкий

6.8 Medium

CVSS3

Дефекты

CWE-78

CWE-78