CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2024-54661

Low
Published: Translated: NVD NIST

Summary

W skrypcie readline.sh w socat przed wersją 1.8.0.2 występuje zależność od pliku /tmp/$USER/stderr2. Może to prowadzić do nieautoryzowanego dostępu do danych użytkownika.

Risk Assessment

Organizacja może być narażona na ataki, które wykorzystują ten plik do uzyskania informacji o użytkownikach lub do wykonania nieautoryzowanych działań.

Recommendation

Zaleca się aktualizację socat do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie dostępu do plików w katalogu /tmp.

Original NVD description (English source)

readline.sh in socat before1.8.0.2 relies on the /tmp/$USER/stderr2 file.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS