CVE-2014-3537

Опубликовано: 23 июл. 2014

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 1.2

Описание

The web interface in CUPS before 1.7.4 allows local users in the lp group to read arbitrary files via a symlink attack on a file in /var/cache/cups/rss/.

Релиз	Статус	Примечание
devel	not-affected	1.7.4-1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [1.7.2-0ubuntu1.1]]
lucid	released	1.4.3-1ubuntu1.12
precise	released	1.5.3-0ubuntu8.4
trusty	released	1.7.2-0ubuntu1.1
trusty/esm	DNE	trusty was released [1.7.2-0ubuntu1.1]
upstream	released	1.7.4-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 16%

0.00053

Низкий

1.2 Low

CVSS2

Связанные уязвимости

CVE-2014-3537

redhat

около 11 лет назад

The web interface in CUPS before 1.7.4 allows local users in the lp group to read arbitrary files via a symlink attack on a file in /var/cache/cups/rss/.

CVE-2014-3537

nvd

около 11 лет назад

The web interface in CUPS before 1.7.4 allows local users in the lp group to read arbitrary files via a symlink attack on a file in /var/cache/cups/rss/.

CVE-2014-3537

debian

около 11 лет назад

The web interface in CUPS before 1.7.4 allows local users in the lp gr ...

GHSA-5cfv-xhm7-9f3x

github

около 3 лет назад

The web interface in CUPS before 1.7.4 allows local users in the lp group to read arbitrary files via a symlink attack on a file in /var/cache/cups/rss/.

BDU:2015-01463

fstec

около 11 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации

EPSS

Процентиль: 16%

0.00053

Низкий

1.2 Low

CVSS2

CVE-2014-3537

Описание

Пакет cups

Ссылки на источники

Связанные уязвимости