CVE-2011-2185

Опубликовано: 27 июл. 2011

Источник: ubuntu

Приоритет: negligible

EPSS Низкий

CVSS2: 4.4

Описание

Fabric before 1.1.0 allows local users to overwrite arbitrary files via a symlink attack on (1) a /tmp/fab.*.tar file or (2) certain other files in the top level of /tmp/.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	1.8.2-1
devel	not-affected	1.8.2-1
esm-apps/bionic	not-affected	1.8.2-1
esm-apps/xenial	not-affected	1.8.2-1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected [1.8.2-1]]
hardy	DNE
lucid	ignored	end of life
maverick	ignored	end of life
natty	ignored	end of life

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2011-2185

EPSS

Процентиль: 7%

0.00032

Низкий

4.4 Medium

CVSS2

Связанные уязвимости

CVE-2011-2185

nvd

около 14 лет назад

Fabric before 1.1.0 allows local users to overwrite arbitrary files via a symlink attack on (1) a /tmp/fab.*.tar file or (2) certain other files in the top level of /tmp/.

CVE-2011-2185

debian

около 14 лет назад

Fabric before 1.1.0 allows local users to overwrite arbitrary files vi ...

GHSA-xwg2-qc6c-7c3q

github

больше 3 лет назад

Fabric vulnerable to symlink attack on tmp files

EPSS

Процентиль: 7%

0.00032

Низкий

4.4 Medium

CVSS2

CVE-2011-2185

Описание

Пакет fabric

Ссылки на источники

Связанные уязвимости