Опубликовано: 28 янв. 2020
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 3.6
CVSS3: 5.5
Описание
The git-changelog utility in git-extras 1.7.0 allows local users to overwrite arbitrary files via a symlink attack on (1) /tmp/changelog or (2) /tmp/.git-effort.
| Релиз | Статус | Примечание |
|---|---|---|
| devel | not-affected | 1.7.0-1.2 |
| esm-infra-legacy/trusty | not-affected | 1.7.0-1.2 |
| hardy | DNE | |
| lucid | DNE | |
| oneiric | DNE | |
| precise | DNE | |
| quantal | ignored | end of life |
| raring | not-affected | 1.7.0-1.2 |
| saucy | not-affected | 1.7.0-1.2 |
| trusty | not-affected | 1.7.0-1.2 |
Показывать по
10
EPSS
Процентиль: 40%
0.0018
Низкий
3.6 Low
CVSS2
5.5 Medium
CVSS3
Связанные уязвимости
CVSS3: 5.5
nvd
около 6 лет назад
The git-changelog utility in git-extras 1.7.0 allows local users to overwrite arbitrary files via a symlink attack on (1) /tmp/changelog or (2) /tmp/.git-effort.
CVSS3: 5.5
debian
около 6 лет назад
The git-changelog utility in git-extras 1.7.0 allows local users to ov ...
github
почти 4 года назад
The git-changelog utility in git-extras 1.7.0 allows local users to overwrite arbitrary files via a symlink attack on (1) /tmp/changelog or (2) /tmp/.git-effort.
EPSS
Процентиль: 40%
0.0018
Низкий
3.6 Low
CVSS2
5.5 Medium
CVSS3