CVE-2015-8747

Опубликовано: 03 фев. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 10

Описание

The multifilesystem storage backend in Radicale before 1.1 allows remote attackers to read or write to arbitrary files via a crafted component name.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	1.1.1-1
cosmic	not-affected	1.1.1-1
devel	not-affected	1.1.1-1
disco	not-affected	1.1.1-1
esm-apps/bionic	not-affected	1.1.1-1
esm-apps/xenial	not-affected	1.1.1-1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
precise	ignored	end of life
precise/esm	DNE	precise was needed

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2015-8747

EPSS

Процентиль: 82%

0.01809

Низкий

7.5 High

CVSS2

10 Critical

CVSS3

Связанные уязвимости

CVE-2015-8747

CVSS3: 10

nvd

около 10 лет назад

The multifilesystem storage backend in Radicale before 1.1 allows remote attackers to read or write to arbitrary files via a crafted component name.

CVE-2015-8747

CVSS3: 10

debian

около 10 лет назад

The multifilesystem storage backend in Radicale before 1.1 allows remo ...

GHSA-fgqv-96v9-w23m

CVSS3: 10

github

больше 3 лет назад

Radicale vulnerable to arbitrary file read or write

EPSS

Процентиль: 82%

0.01809

Низкий

7.5 High

CVSS2

10 Critical

CVSS3

CVE-2015-8747

Описание

Пакет radicale

Ссылки на источники

Связанные уязвимости