Описание
A privilege escalation vulnerability existed in the Below service prior to v0.9.0 due to the creation of a world-writable directory at /var/log/below. This could have allowed local unprivileged users to escalate to root privileges through symlink attacks that manipulate files such as /etc/shadow.
Уязвимые конфигурации
Конфигурация 1Версия до 0.9.0 (исключая)
cpe:2.3:a:facebook:below:*:*:*:*:*:rust:*:*
EPSS
Процентиль: 2%
0.00014
Низкий
6.8 Medium
CVSS3
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 7.8
github
11 месяцев назад
Below has Incorrect Permission Assignment for Critical Resource
CVSS3: 6.8
fstec
около 1 года назад
Уязвимость инструмента для записи и отображения системных данных Below, связанная с неверным назначением разрешений для критического ресурса, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 2%
0.00014
Низкий
6.8 Medium
CVSS3
Дефекты
CWE-732