Katalog CVE

CVE-1999-0374

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 32 — wyżej niż 32% wszystkich znanych CVE

Streszczenie

Pakiet cfengine w systemie Debian GNU/Linux jest podatny na atak symlink.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do manipulacji plikami i uzyskania nieautoryzowanego dostępu do systemu.

Rekomendacja

Zaleca się aktualizację pakietu cfengine do najnowszej wersji, aby zniwelować ryzyko związane z atakiem symlink.

Oryginalny opis (angielski, źródło NVD)

Debian GNU/Linux cfengine package is susceptible to a symlink attack.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS