CVE-2018-7689

Опубликовано: 07 июн. 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4

CVSS3: 7.1

Описание

Lack of permission checks in the InitializeDevelPackage function in openSUSE Open Build Service before 2.9.3 allowed authenticated users to modify packages where they do not have write permissions.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	not-affected	2.9.4-4
esm-apps/bionic	needed
esm-apps/noble	not-affected	2.9.4-4
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 38%

0.00165

Низкий

4 Medium

CVSS2

7.1 High

CVSS3

Связанные уязвимости

CVE-2018-7689

CVSS3: 7.1

nvd

больше 7 лет назад

Lack of permission checks in the InitializeDevelPackage function in openSUSE Open Build Service before 2.9.3 allowed authenticated users to modify packages where they do not have write permissions.

CVE-2018-7689

CVSS3: 7.1

debian

больше 7 лет назад

Lack of permission checks in the InitializeDevelPackage function in op ...

GHSA-mcfv-wm6f-9ch2

CVSS3: 6.5

github

больше 3 лет назад

Lack of permission checks in the InitializeDevelPackage function in openSUSE Open Build Service before 2.9.3 allowed authenticated users to modify packages where they do not have write permissions.

EPSS

Процентиль: 38%

0.00165

Низкий

4 Medium

CVSS2

7.1 High

CVSS3

CVE-2018-7689

Описание

Пакет open-build-service

Ссылки на источники

Связанные уязвимости