Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-1832

Опубликовано: 28 янв. 2014
Источник: redhat
CVSS2: 2.1
EPSS Низкий

Описание

Phusion Passenger 4.0.37 allows local users to write to certain files and directories via a symlink attack on (1) control_process.pid or a (2) generation-* file. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-1831.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenStack Platform 4ruby193-rubygem-passengerWill not fix
Red Hat OpenStack Platform 4rubygem-passengerWill not fix
Red Hat Software Collectionsruby193-rubygem-passenger40Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-377
https://bugzilla.redhat.com/show_bug.cgi?id=1058992rubygem-passenger: insecure use of temporary files

EPSS

Процентиль: 21%
0.00067
Низкий

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-1832

ubuntu
почти 11 лет назад

Phusion Passenger 4.0.37 allows local users to write to certain files and directories via a symlink attack on (1) control_process.pid or a (2) generation-* file. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-1831.

nvd логотип

CVE-2014-1832

nvd
почти 11 лет назад

Phusion Passenger 4.0.37 allows local users to write to certain files and directories via a symlink attack on (1) control_process.pid or a (2) generation-* file. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-1831.

debian логотип

CVE-2014-1832

debian
почти 11 лет назад

Phusion Passenger 4.0.37 allows local users to write to certain files ...

github логотип

GHSA-qw8w-2xcp-xg59

github
больше 7 лет назад

Insecure use of temporary files in Phusion passenger

EPSS

Процентиль: 21%
0.00067
Низкий

2.1 Low

CVSS2