CVE-2014-1875

Опубликовано: 06 фев. 2014

Источник: redhat

CVSS2: 1.9

EPSS Низкий

Описание

The Capture::Tiny module before 0.24 for Perl allows local users to write to arbitrary files via a symlink attack on a temporary file.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	perl-Capture-Tiny	Not affected
Red Hat Software Collections	perl516-perl-Capture-Tiny	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-377

Дефект:

CWE-732

https://bugzilla.redhat.com/show_bug.cgi?id=1062424perl-Capture-Tiny: insecure temporary file usage

EPSS

Процентиль: 23%

0.00078

Низкий

1.9 Low

CVSS2

Связанные уязвимости

CVE-2014-1875

ubuntu

больше 11 лет назад

The Capture::Tiny module before 0.24 for Perl allows local users to write to arbitrary files via a symlink attack on a temporary file.

CVE-2014-1875

nvd

больше 11 лет назад

The Capture::Tiny module before 0.24 for Perl allows local users to write to arbitrary files via a symlink attack on a temporary file.

CVE-2014-1875

debian

больше 11 лет назад

The Capture::Tiny module before 0.24 for Perl allows local users to wr ...

SUSE-SU-2015:0316-1

suse-cvrf

почти 11 лет назад

Security update for perl-Capture-Tiny

GHSA-mx62-7r33-gq29

github

больше 3 лет назад

The Capture::Tiny module before 0.24 for Perl allows local users to write to arbitrary files via a symlink attack on a temporary file.

EPSS

Процентиль: 23%

0.00078

Низкий

1.9 Low

CVSS2