CVE-2021-31155

Опубликовано: 27 мая 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.2

CVSS3: 7.8

Описание

Failure to normalize the umask in please before 0.4 allows a local attacker to gain full root privileges if they are allowed to execute at least one command.

Релиз	Статус	Примечание
bionic	DNE
devel	not-affected	0.4.1-1
esm-apps/jammy	not-affected	0.4.1-1
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	released	0.4.1-1~21.04.2
impish	not-affected	0.4.1-1
jammy	not-affected	0.4.1-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 10%

0.00035

Низкий

7.2 High

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2021-31155

CVSS3: 7.8

nvd

больше 4 лет назад

Failure to normalize the umask in please before 0.4 allows a local attacker to gain full root privileges if they are allowed to execute at least one command.

CVE-2021-31155

CVSS3: 7.8

debian

больше 4 лет назад

Failure to normalize the umask in please before 0.4 allows a local att ...

GHSA-vc5p-j8vw-mc6x

CVSS3: 7.8

github

больше 4 лет назад

Permissions bypass in pleaser

BDU:2021-04692

CVSS3: 7.8

fstec

почти 5 лет назад

Уязвимость утилиты системного администрирования Please, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 10%

0.00035

Низкий

7.2 High

CVSS2

7.8 High

CVSS3

CVE-2021-31155

Описание

Пакет rust-pleaser

Ссылки на источники

Связанные уязвимости