Описание
Lack of authorization of the InputManager D-Bus interface in InputPlumber versions before v0.63.0 can lead to local Denial-of-Service, information leak or even privilege escalation in the context of the currently active user session.
EPSS
Процентиль: 4%
0.00018
Низкий
Дефекты
CWE-863
Связанные уязвимости
github
21 день назад
Lack of authorization of the InputManager D-Bus interface in InputPlumber versions before v0.63.0 can lead to local Denial-of-Service, information leak or even privilege escalation in the context of the currently active user session.
CVSS3: 7.3
fstec
3 месяца назад
Уязвимость реализации механизма аутентификации Polkit утилиты InputPlumber операционной системы Linux, позволяющая нарушителю обойти существующие ограничения безопасности, вызвать отказ в обслуживании или повысить свои привилегии
EPSS
Процентиль: 4%
0.00018
Низкий
Дефекты
CWE-863