CVE-2018-14036

Опубликовано: 13 июл. 2018

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4

CVSS3: 6.5

Описание

Directory Traversal with ../ sequences occurs in AccountsService before 0.6.50 because of an insufficient path check in user_change_icon_file_authorized_cb() in user.c.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	released	0.6.45-1ubuntu1.3
cosmic	ignored	end of life
devel	not-affected	0.6.55-0ubuntu10
disco	ignored	end of life
eoan	not-affected	0.6.55-0ubuntu10
esm-infra-legacy/trusty	released	0.6.35-0ubuntu7.3+esm2
esm-infra/bionic	released	0.6.45-1ubuntu1.3
esm-infra/focal	not-affected	0.6.55-0ubuntu10
esm-infra/xenial	released	0.6.40-2ubuntu11.6

Показывать по

Ссылки на источники

EPSS

Процентиль: 79%

0.01239

Низкий

4 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-14036

CVSS3: 5

redhat

больше 7 лет назад

Directory Traversal with ../ sequences occurs in AccountsService before 0.6.50 because of an insufficient path check in user_change_icon_file_authorized_cb() in user.c.

CVE-2018-14036

CVSS3: 6.5

nvd

больше 7 лет назад

Directory Traversal with ../ sequences occurs in AccountsService before 0.6.50 because of an insufficient path check in user_change_icon_file_authorized_cb() in user.c.

CVE-2018-14036

CVSS3: 6.5

debian

больше 7 лет назад

Directory Traversal with ../ sequences occurs in AccountsService befor ...

openSUSE-SU-2018:3710-1

suse-cvrf

около 7 лет назад

Security update for accountsservice

SUSE-SU-2019:2778-1

suse-cvrf

больше 6 лет назад

Security update for accountsservice

EPSS

Процентиль: 79%

0.01239

Низкий

4 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2018-14036

Описание

Пакет accountsservice

Ссылки на источники

Связанные уязвимости