CVE-2021-31997

Опубликовано: 10 июн. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.2

CVSS3: 6.8

Описание

A UNIX Symbolic Link (Symlink) Following vulnerability in python-postorius of openSUSE Leap 15.2, Factory allows local attackers to escalate from users postorius or postorius-admin to root. This issue affects: openSUSE Leap 15.2 python-postorius version 1.3.2-lp152.1.2 and prior versions. openSUSE Factory python-postorius version 1.3.4-2.1 and prior versions.

Релиз	Статус	Примечание
bionic	not-affected	code not present
devel	not-affected	code not present
esm-apps/bionic	not-affected	code not present
esm-apps/focal	not-affected	code not present
esm-apps/jammy	not-affected	code not present
esm-infra-legacy/trusty	DNE
focal	not-affected	code not present
groovy	ignored	end of life
hirsute	not-affected	code not present
impish	not-affected	code not present

Показывать по

Ссылки на источники

EPSS

Процентиль: 10%

0.00035

Низкий

7.2 High

CVSS2

6.8 Medium

CVSS3

Связанные уязвимости

CVE-2021-31997

CVSS3: 6.8

nvd

больше 4 лет назад

CVE-2021-31997

CVSS3: 6.8

debian

больше 4 лет назад

A UNIX Symbolic Link (Symlink) Following vulnerability in python-posto ...

GHSA-p6rm-7r2c-w38x

CVSS3: 7.8

github

больше 3 лет назад

a UNIX Symbolic Link (Symlink) Following vulnerability in python-postorius of openSUSE Leap 15.2, Factory allows local attackers to escalate from users postorius or postorius-admin to root. This issue affects: openSUSE Leap 15.2 python-postorius version 1.3.2-lp152.1.2 and prior versions. openSUSE Factory python-postorius version 1.3.4-2.1 and prior versions.

BDU:2021-03211

CVSS3: 6.8

fstec

почти 5 лет назад

Уязвимость реализации сценария postorius-permissions.sh веб-интерфейса для доступа к Mailman архивам Postorius, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 10%

0.00035

Низкий

7.2 High

CVSS2

6.8 Medium

CVSS3

CVE-2021-31997

Описание

Пакет postorius

Ссылки на источники

Связанные уязвимости