CVE-2019-13636

Опубликовано: 24 июл. 2019

Источник: redhat

CVSS3: 5.9

EPSS Низкий

Описание

In GNU patch through 2.7.6, the following of symlinks is mishandled in certain cases other than input files. This affects inp.c and util.c.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	patch	Out of support scope
Red Hat Enterprise Linux 6	patch	Out of support scope
Red Hat Enterprise Linux 7	patch	Will not fix
Red Hat Enterprise Linux 8	patch	Fixed	RHSA-2020:1852	28.04.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-59

https://bugzilla.redhat.com/show_bug.cgi?id=1732781patch: the following of symlinks in inp.c and util.c is mishandled in cases other than input files

EPSS

Процентиль: 89%

0.05069

Низкий

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2019-13636

CVSS3: 5.9

ubuntu

почти 6 лет назад

In GNU patch through 2.7.6, the following of symlinks is mishandled in certain cases other than input files. This affects inp.c and util.c.

CVE-2019-13636

CVSS3: 5.9

nvd

почти 6 лет назад

In GNU patch through 2.7.6, the following of symlinks is mishandled in certain cases other than input files. This affects inp.c and util.c.

CVE-2019-13636

CVSS3: 5.9

msrc

почти 5 лет назад

Описание отсутствует

CVE-2019-13636

CVSS3: 5.9

debian

почти 6 лет назад

In GNU patch through 2.7.6, the following of symlinks is mishandled in ...

RLSA-2020:1852

rocky

около 5 лет назад

Moderate: patch security and bug fix update

EPSS

Процентиль: 89%

0.05069

Низкий

5.9 Medium

CVSS3