Уязвимость в модуле DBI для Perl, позволяющая драйверам DBD::File открывать файлы из папок, отличных от указанных через атрибут "f_dir" в имени источника данных (DSN)
Описание
Обнаружена уязвимость в модуле DBI для Perl. Драйверы DBD::File могут открывать файлы из папок, отличных от тех, которые явно указаны через атрибут f_dir в имени источника данных (DSN).
Примечание: данная проблема возникла из-за неполного исправления CVE-2014-10401.
Затронутые версии ПО
- DBI для Perl до версии 1.643
Тип уязвимости
Неавторизованный доступ к файлам
Идентификаторы
- Связанная проблема: CVE-2014-10401
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | perl-DBI | Out of support scope | ||
| Red Hat Enterprise Linux 6 | perl-DBI | Out of support scope | ||
| Red Hat Enterprise Linux 7 | perl-DBI | Out of support scope | ||
| Red Hat Enterprise Linux 8 | perl-DBI | Will not fix | ||
| Red Hat Software Collections | rh-perl526-perl-DBI | Will not fix | ||
| Red Hat Software Collections | rh-perl530-perl-DBI | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
6.1 Medium
CVSS3
Связанные уязвимости
An issue was discovered in the DBI module through 1.643 for Perl. DBD::File drivers can open files from folders other than those specifically passed via the f_dir attribute in the data source name (DSN). NOTE: this issue exists because of an incomplete fix for CVE-2014-10401.
An issue was discovered in the DBI module through 1.643 for Perl. DBD::File drivers can open files from folders other than those specifically passed via the f_dir attribute in the data source name (DSN). NOTE: this issue exists because of an incomplete fix for CVE-2014-10401.
An issue was discovered in the DBI module through 1.643 for Perl. DBD: ...
An issue was discovered in the DBI module through 1.643 for Perl. DBD::File drivers can open files from folders other than those specifically passed via the f_dir attribute in the data source name (DSN). NOTE: this issue exists because of an incomplete fix for CVE-2014-10401.
Уязвимость модуля DBI интерфейса базы данных Perl DBI, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
EPSS
6.1 Medium
CVSS3