CVE-2016-6494

Опубликовано: 03 окт. 2016

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 2.1

CVSS3: 5.5

Описание

The client in MongoDB uses world-readable permissions on .dbshell history files, which might allow local users to obtain sensitive information by reading these files.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	1:3.6.3-0ubuntu1
cosmic	not-affected	1:3.6.3-0ubuntu1
devel	DNE
disco	not-affected	1:3.6.3-0ubuntu1
eoan	not-affected	1:3.6.3-0ubuntu1
esm-apps/bionic	not-affected	1:3.6.3-0ubuntu1
esm-apps/focal	not-affected	1:3.6.3-0ubuntu1
esm-apps/xenial	needed
esm-infra-legacy/trusty	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 22%

0.00073

Низкий

2.1 Low

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2016-6494

CVSS3: 4

redhat

больше 9 лет назад

The client in MongoDB uses world-readable permissions on .dbshell history files, which might allow local users to obtain sensitive information by reading these files.

CVE-2016-6494

CVSS3: 5.5

nvd

больше 9 лет назад

The client in MongoDB uses world-readable permissions on .dbshell history files, which might allow local users to obtain sensitive information by reading these files.

CVE-2016-6494

CVSS3: 5.5

debian

больше 9 лет назад

The client in MongoDB uses world-readable permissions on .dbshell hist ...

GHSA-j4pw-hgvj-fq4w

CVSS3: 5.5

github

больше 3 лет назад

The client in MongoDB uses world-readable permissions on .dbshell history files, which might allow local users to obtain sensitive information by reading these files.

EPSS

Процентиль: 22%

0.00073

Низкий

2.1 Low

CVSS2

5.5 Medium

CVSS3

CVE-2016-6494

Описание

Пакет mongodb

Ссылки на источники

Связанные уязвимости