CVE-2015-4082

Опубликовано: 18 авг. 2017

Источник: ubuntu

Приоритет: high

EPSS Низкий

CVSS2: 4

CVSS3: 6.5

Описание

attic before 0.15 does not confirm unencrypted backups with the user, which allows remote attackers with read and write privileges for the encrypted repository to obtain potentially sensitive information by changing the manifest type byte of the repository to "unencrypted / without key file".

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-apps/xenial	not-affected	0.16-2
esm-infra-legacy/trusty	released	0.10-1.1ubuntu0.1+esm1
precise	DNE
precise/esm	DNE
trusty	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 75%

0.00858

Низкий

4 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2015-4082

CVSS3: 6.5

nvd

больше 8 лет назад

CVE-2015-4082

CVSS3: 6.5

debian

больше 8 лет назад

attic before 0.15 does not confirm unencrypted backups with the user, ...

GHSA-5x6q-ffwj-8vcf

CVSS3: 6.5

github

больше 3 лет назад

attic has improper verification of unencrypted backups

EPSS

Процентиль: 75%

0.00858

Низкий

4 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2015-4082

Описание

Пакет attic

Ссылки на источники

Связанные уязвимости