CVE-2024-48651

Опубликовано: 29 нояб. 2024

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS3: 7.5

Описание

In ProFTPD through 1.3.8b before cec01cc, supplemental group inheritance grants unintended access to GID 0 because of the lack of supplemental groups from mod_sql.

Релиз	Статус	Примечание
devel	not-affected	1.3.8.c+dfsg-2
esm-apps/bionic	not-affected	code not present
esm-apps/focal	released	1.3.6c-2ubuntu0.1
esm-apps/jammy	released	1.3.7c+dfsg-1ubuntu0.1
esm-apps/noble	released	1.3.8.b+dfsg-1ubuntu0.1
esm-apps/xenial	not-affected	code not present
focal	released	1.3.6c-2ubuntu0.1
jammy	released	1.3.7c+dfsg-1ubuntu0.1
noble	released	1.3.8.b+dfsg-1ubuntu0.1
oracular	released	1.3.8.b+dfsg-2ubuntu1.24.10.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 96%

0.27097

Средний

7.5 High

CVSS3

Связанные уязвимости

CVE-2024-48651

CVSS3: 7.5

nvd

около 1 года назад

In ProFTPD through 1.3.8b before cec01cc, supplemental group inheritance grants unintended access to GID 0 because of the lack of supplemental groups from mod_sql.

CVE-2024-48651

CVSS3: 7.5

debian

около 1 года назад

In ProFTPD through 1.3.8b before cec01cc, supplemental group inheritan ...

GHSA-mw3w-3jx9-mhff

CVSS3: 7.5

github

около 1 года назад

In ProFTPD through 1.3.8b before cec01cc, supplemental group inheritance grants unintended access to GID 0 because of the lack of supplemental groups from mod_sql.

BDU:2024-10638

CVSS3: 7.8

fstec

больше 1 года назад

Уязвимость компонента mod_sql FTP-сервера ProFTPD, позволяющая нарушителю повысить свои привилегии

SUSE-SU-2025:1028-1

suse-cvrf

10 месяцев назад

Security update for proftpd

EPSS

Процентиль: 96%

0.27097

Средний

7.5 High

CVSS3

CVE-2024-48651

Описание

Пакет proftpd-dfsg

Ссылки на источники

Связанные уязвимости