exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 9

CVE-2022-32207

около 3 лет назад

When curl < 7.84.0 saves cookies, alt-svc and hsts data to local files, it makes the operation atomic by finalizing the operation with a rename from a temporary name to the final target file name.In that rename operation, it might accidentally *widen* the permissions for the target file, leaving the updated file accessible to more users than intended.

CVSS3: 9.8

EPSS: Низкий

CVE-2022-32207

около 3 лет назад

CVSS3: 9.8

EPSS: Низкий

CVE-2022-32207

около 3 лет назад

CVSS3: 9.8

EPSS: Низкий

CVE-2022-32207

около 3 лет назад

CVSS3: 9.8

EPSS: Низкий

CVE-2022-32207

около 3 лет назад

When curl < 7.84.0 saves cookies, alt-svc and hsts data to local files ...

CVSS3: 9.8

EPSS: Низкий

GHSA-mvxp-vg38-gq5c

около 3 лет назад

CVSS3: 9.8

EPSS: Низкий

BDU:2022-07361

около 3 лет назад

Уязвимость программного средства для взаимодействия с серверами CURL, связанная с ошибками при сохранении разрешений, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Низкий

ELSA-2022-6157

почти 3 года назад

ELSA-2022-6157: curl security update (MODERATE)

EPSS: Низкий

SUSE-SU-2022:2305-1

около 3 лет назад

Security update for curl

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2022-32207 When curl < 7.84.0 saves cookies, alt-svc and hsts data to local files, it makes the operation atomic by finalizing the operation with a rename from a temporary name to the final target file name.In that rename operation, it might accidentally widen the permissions for the target file, leaving the updated file accessible to more users than intended.	CVSS3: 9.8	0% Низкий	около 3 лет назад
CVE-2022-32207 When curl < 7.84.0 saves cookies, alt-svc and hsts data to local files, it makes the operation atomic by finalizing the operation with a rename from a temporary name to the final target file name.In that rename operation, it might accidentally widen the permissions for the target file, leaving the updated file accessible to more users than intended.	CVSS3: 9.8	0% Низкий	около 3 лет назад
CVE-2022-32207 When curl < 7.84.0 saves cookies, alt-svc and hsts data to local files, it makes the operation atomic by finalizing the operation with a rename from a temporary name to the final target file name.In that rename operation, it might accidentally widen the permissions for the target file, leaving the updated file accessible to more users than intended.	CVSS3: 9.8	0% Низкий	около 3 лет назад
CVE-2022-32207	CVSS3: 9.8	0% Низкий	около 3 лет назад
CVE-2022-32207 When curl < 7.84.0 saves cookies, alt-svc and hsts data to local files ...	CVSS3: 9.8	0% Низкий	около 3 лет назад
GHSA-mvxp-vg38-gq5c When curl < 7.84.0 saves cookies, alt-svc and hsts data to local files, it makes the operation atomic by finalizing the operation with a rename from a temporary name to the final target file name.In that rename operation, it might accidentally widen the permissions for the target file, leaving the updated file accessible to more users than intended.	CVSS3: 9.8	0% Низкий	около 3 лет назад
BDU:2022-07361 Уязвимость программного средства для взаимодействия с серверами CURL, связанная с ошибками при сохранении разрешений, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании	CVSS3: 9.8	0% Низкий	около 3 лет назад
ELSA-2022-6157 ELSA-2022-6157: curl security update (MODERATE)			почти 3 года назад
SUSE-SU-2022:2305-1 Security update for curl			около 3 лет назад

Уязвимостей на страницу