CVE-2017-6188

Опубликовано: 22 фев. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 1.9

CVSS3: 5.5

Описание

Munin before 2.999.6 has a local file write vulnerability when CGI graphs are enabled. Setting multiple upper_limit GET parameters allows overwriting any file accessible to the www-data user.

Релиз	Статус	Примечание
devel	not-affected	2.0.31-1
esm-apps/xenial	released	2.0.25-2ubuntu0.16.04.2
esm-infra-legacy/trusty	released	2.0.19-3ubuntu0.2
precise	not-affected	code not present
trusty	released	2.0.19-3ubuntu0.2
trusty/esm	released	2.0.19-3ubuntu0.2
upstream	released	2.0.31
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	released	2.0.25-2ubuntu0.16.04.2

Показывать по

Ссылки на источники

EPSS

Процентиль: 34%

0.00135

Низкий

1.9 Low

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-6188

CVSS3: 5.5

nvd

почти 9 лет назад

Munin before 2.999.6 has a local file write vulnerability when CGI graphs are enabled. Setting multiple upper_limit GET parameters allows overwriting any file accessible to the www-data user.

CVE-2017-6188

CVSS3: 5.5

debian

почти 9 лет назад

Munin before 2.999.6 has a local file write vulnerability when CGI gra ...

openSUSE-SU-2017:0621-1

suse-cvrf

почти 9 лет назад

Security update for munin

GHSA-vpvg-79jp-cjw8

CVSS3: 5.5

github

больше 3 лет назад

Munin before 2.999.6 has a local file write vulnerability when CGI graphs are enabled. Setting multiple upper_limit GET parameters allows overwriting any file accessible to the www-data user.

EPSS

Процентиль: 34%

0.00135

Низкий

1.9 Low

CVSS2

5.5 Medium

CVSS3

CVE-2017-6188

Описание

Пакет munin

Ссылки на источники

Связанные уязвимости