Количество 3
Количество 3
CVE-2025-27591
A privilege escalation vulnerability existed in the Below service prior to v0.9.0 due to the creation of a world-writable directory at /var/log/below. This could have allowed local unprivileged users to escalate to root privileges through symlink attacks that manipulate files such as /etc/shadow.
GHSA-9mc5-7qhg-fp3w
Below has Incorrect Permission Assignment for Critical Resource
BDU:2025-13248
Уязвимость инструмента для записи и отображения системных данных Below, связанная с неверным назначением разрешений для критического ресурса, позволяющая нарушителю повысить свои привилегии
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-27591 A privilege escalation vulnerability existed in the Below service prior to v0.9.0 due to the creation of a world-writable directory at /var/log/below. This could have allowed local unprivileged users to escalate to root privileges through symlink attacks that manipulate files such as /etc/shadow. | CVSS3: 6.8 | 0% Низкий | 11 месяцев назад |
| GHSA-9mc5-7qhg-fp3w Below has Incorrect Permission Assignment for Critical Resource | CVSS3: 7.8 | 0% Низкий | 11 месяцев назад |
 | BDU:2025-13248 Уязвимость инструмента для записи и отображения системных данных Below, связанная с неверным назначением разрешений для критического ресурса, позволяющая нарушителю повысить свои привилегии | CVSS3: 6.8 | 0% Низкий | около 1 года назад |
Уязвимостей на страницу