Уязвимость в модуле DBI для Perl, позволяющая драйверам DBD::File открывать файлы из папок, отличных от указанных через атрибут "f_dir"
Описание
Обнаружена уязвимость в модуле DBI для Perl. Драйверы DBD::File могут открывать файлы из папок, отличных от тех, которые явно указаны через атрибут f_dir. Это может привести к несанкционированному доступу к файлам за пределами ожидаемой директории.
Заявление
Версии perl-DBI, поставляемые в Red Hat Enterprise Linux 8, а также в rhscl-3 rh-perl526-perl-DBI и rhscl-3 rh-perl530-perl-DBI, не подвержены данной уязвимости, так как проблемный код уже был исправлен в версиях perl-DBI, входящих в состав этих продуктов.
Затронутые версии ПО
- DBI для Perl до версии 1.632
Тип уязвимости
Неавторизованный доступ к файлам
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | perl-DBI | Out of support scope | ||
| Red Hat Enterprise Linux 6 | perl-DBI | Out of support scope | ||
| Red Hat Enterprise Linux 7 | perl-DBI | Will not fix | ||
| Red Hat Enterprise Linux 8 | perl-DBI | Not affected | ||
| Red Hat Enterprise Linux 9 | perl-DBI | Not affected | ||
| Red Hat Software Collections | rh-perl526-perl-DBI | Not affected | ||
| Red Hat Software Collections | rh-perl530-perl-DBI | Not affected |
Показывать по
Дополнительная информация
Статус:
EPSS
6.1 Medium
CVSS3
Связанные уязвимости
An issue was discovered in the DBI module before 1.632 for Perl. DBD::File drivers can open files from folders other than those specifically passed via the f_dir attribute.
An issue was discovered in the DBI module before 1.632 for Perl. DBD::File drivers can open files from folders other than those specifically passed via the f_dir attribute.
An issue was discovered in the DBI module before 1.632 for Perl. DBD:: ...
An issue was discovered in the DBI module before 1.632 for Perl. DBD::File drivers can open files from folders other than those specifically passed via the f_dir attribute.
EPSS
6.1 Medium
CVSS3