Описание
Tunnelblick 3.5beta06 before 7.0, when incompletely uninstalled, allows attackers to execute arbitrary code as root (upon the next boot) by dragging a crafted Tunnelblick.app file into /Applications.
EPSS
Процентиль: 3%
0.00016
Низкий
8.1 High
CVSS3
Дефекты
CWE-459
Связанные уязвимости
CVSS3: 8.1
github
7 месяцев назад
Tunnelblick 3.5beta06 before 7.0, when incompletely uninstalled, allows attackers to execute arbitrary code as root (upon the next boot) by dragging a crafted Tunnelblick.app file into /Applications.
CVSS3: 8.2
fstec
11 месяцев назад
Уязвимость библиотеки для обработки HTTP-запросов HTTP_Request2 VPN-клиента Tunnelblick, связанная с раскрытием информации через каталог тестов, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) и повысить свои привилегия до уровня root
EPSS
Процентиль: 3%
0.00016
Низкий
8.1 High
CVSS3
Дефекты
CWE-459