CVE-2019-19191

Опубликовано: 21 нояб. 2019

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 7.2

CVSS3: 7.8

Описание

Shibboleth Service Provider (SP) 3.x before 3.1.0 shipped a spec file that calls chown on files in a directory controlled by the service user (the shibd account) after installation. This allows the user to escalate to root by pointing symlinks to files such as /etc/shadow.

Релиз	Статус	Примечание
bionic	DNE
devel	not-affected	RPM specfile issue
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/focal	not-affected	RPM specfile issue
esm-infra-legacy/trusty	DNE
focal	not-affected	RPM specfile issue
groovy	not-affected	RPM specfile issue
precise/esm	DNE
trusty	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 39%

0.00172

Низкий

7.2 High

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2019-19191

CVSS3: 7.8

nvd

около 6 лет назад

CVE-2019-19191

CVSS3: 7.8

debian

около 6 лет назад

Shibboleth Service Provider (SP) 3.x before 3.1.0 shipped a spec file ...

openSUSE-SU-2020:0020-1

suse-cvrf

около 6 лет назад

Security update for shibboleth-sp

SUSE-SU-2020:0115-1

suse-cvrf

около 6 лет назад

Security update for shibboleth-sp

SUSE-SU-2019:3386-1

suse-cvrf

около 6 лет назад

Security update for shibboleth-sp

EPSS

Процентиль: 39%

0.00172

Низкий

7.2 High

CVSS2

7.8 High

CVSS3

CVE-2019-19191

Описание

Пакет shibboleth-sp

Ссылки на источники

Связанные уязвимости