Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2015-3409

Опубликовано: 05 апр. 2015
Источник: redhat
CVSS2: 5.1
EPSS Низкий

Описание

Untrusted search path vulnerability in Module::Signature before 0.75 allows local users to gain privileges via a Trojan horse module under the current working directory, as demonstrated by a Trojan horse Text::Diff module.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 7perl-Module-SignatureWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-20->CWE-77
https://bugzilla.redhat.com/show_bug.cgi?id=1209918perl-Module-Signature: arbitrary modules loading in some circumstances

EPSS

Процентиль: 18%
0.00058
Низкий

5.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-3409

ubuntu
больше 10 лет назад

Untrusted search path vulnerability in Module::Signature before 0.75 allows local users to gain privileges via a Trojan horse module under the current working directory, as demonstrated by a Trojan horse Text::Diff module.

nvd логотип

CVE-2015-3409

nvd
больше 10 лет назад

Untrusted search path vulnerability in Module::Signature before 0.75 allows local users to gain privileges via a Trojan horse module under the current working directory, as demonstrated by a Trojan horse Text::Diff module.

debian логотип

CVE-2015-3409

debian
больше 10 лет назад

Untrusted search path vulnerability in Module::Signature before 0.75 a ...

github логотип

GHSA-43mv-gcv3-rmpw

github
больше 3 лет назад

Untrusted search path vulnerability in Module::Signature before 0.75 allows local users to gain privileges via a Trojan horse module under the current working directory, as demonstrated by a Trojan horse Text::Diff module.

EPSS

Процентиль: 18%
0.00058
Низкий

5.1 Medium

CVSS2