Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-2905

Опубликовано: 25 апр. 2024
Источник: nvd
CVSS3: 6.2
EPSS Низкий

Описание

A security vulnerability has been discovered within rpm-ostree, pertaining to the /etc/shadow file in default builds having the world-readable bit enabled. This issue arises from the default permissions being set at a higher level than recommended, potentially exposing sensitive authentication data to unauthorized access.

Ссылки

EPSS

Процентиль: 1%
0.00012
Низкий

6.2 Medium

CVSS3

Дефекты

CWE-732

Связанные уязвимости

redhat логотип

CVE-2024-2905

CVSS3: 6.2
redhat
больше 1 года назад

A security vulnerability has been discovered within rpm-ostree, pertaining to the /etc/shadow file in default builds having the world-readable bit enabled. This issue arises from the default permissions being set at a higher level than recommended, potentially exposing sensitive authentication data to unauthorized access.

msrc логотип

CVE-2024-2905

CVSS3: 6.2
msrc
2 месяца назад

Описание отсутствует

oracle-oval логотип

ELSA-2024-3823

oracle-oval
около 1 года назад

ELSA-2024-3823: rpm-ostree security update (MODERATE)

oracle-oval логотип

ELBA-2025-4872

oracle-oval
около 2 месяцев назад

ELBA-2025-4872: rpm-ostree bug fix and enhancement update (MODERATE)

fstec логотип

BDU:2024-05542

CVSS3: 6.2
fstec
больше 1 года назад

Уязвимость пакета rpm-ostree операционных систем Red Hat Enterprise Linux и Fedora, позволяющая нарушителю получить несанкционированный доступ к аутентификационным данным

EPSS

Процентиль: 1%
0.00012
Низкий

6.2 Medium

CVSS3

Дефекты

CWE-732