CVE-2022-29154

Опубликовано: 02 авг. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.4

Описание

An issue was discovered in rsync before 3.2.5 that allows malicious remote servers to write arbitrary files inside the directories of connecting peers. The server chooses which files/directories are sent to the client. However, the rsync client performs insufficient validation of file names. A malicious rsync server (or Man-in-The-Middle attacker) can overwrite arbitrary files in the rsync client target directory and subdirectories (for example, overwrite the .ssh/authorized_keys file).

Релиз	Статус	Примечание
bionic	released	3.1.2-2.1ubuntu1.6
devel	not-affected	3.2.5
esm-infra-legacy/trusty	ignored	change too intrusive
esm-infra/bionic	not-affected	3.1.2-2.1ubuntu1.6
esm-infra/focal	not-affected	3.1.3-8ubuntu0.5
esm-infra/xenial	ignored	change too intrusive
focal	released	3.1.3-8ubuntu0.5
jammy	released	3.2.7-0ubuntu0.22.04.2
kinetic	not-affected	3.2.5
lunar	not-affected	3.2.5

Показывать по

Ссылки на источники

EPSS

Процентиль: 53%

0.00302

Низкий

7.4 High

CVSS3

Связанные уязвимости

CVE-2022-29154

CVSS3: 7.4

redhat

почти 3 года назад

CVE-2022-29154

CVSS3: 7.4

nvd

почти 3 года назад

CVE-2022-29154

CVSS3: 7.4

msrc

почти 3 года назад

Описание отсутствует

CVE-2022-29154

CVSS3: 7.4

debian

почти 3 года назад

An issue was discovered in rsync before 3.2.5 that allows malicious re ...

SUSE-SU-2022:2959-1

suse-cvrf

почти 3 года назад

Security update for rsync

EPSS

Процентиль: 53%

0.00302

Низкий

7.4 High

CVSS3

CVE-2022-29154

Описание

Пакет rsync

Ссылки на источники

Связанные уязвимости