CVE-2012-3361

Опубликовано: 22 июл. 2012

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5.5

Описание

virt/disk/api.py in OpenStack Compute (Nova) Folsom (2012.2), Essex (2012.1), and Diablo (2011.3) allows remote authenticated users to overwrite arbitrary files via a symlink attack on a file in an image.

Релиз	Статус	Примечание
devel	not-affected	2012.2~f2-0ubuntu1
hardy	DNE
lucid	DNE
natty	ignored	end of life
oneiric	released	2011.3-0ubuntu6.9
precise	released	2012.1+stable~20120612-3ee026e-0ubuntu1.1
quantal	not-affected	2012.2~f2-0ubuntu1
upstream	not-affected	2012.2~f2

Показывать по

Ссылки на источники

EPSS

Процентиль: 80%

0.01377

Низкий

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2012-3361

nvd

больше 13 лет назад

CVE-2012-3361

debian

больше 13 лет назад

virt/disk/api.py in OpenStack Compute (Nova) Folsom (2012.2), Essex (2 ...

GHSA-cm54-3vvf-f5p8

github

больше 3 лет назад

OpenStack Nova Arbitrary file injection/corruption through directory traversal issues

EPSS

Процентиль: 80%

0.01377

Низкий

5.5 Medium

CVSS2

CVE-2012-3361

Описание

Пакет nova

Ссылки на источники

Связанные уязвимости