Katalog CVE

CVE-1999-0473

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 24 — wyżej niż 24% wszystkich znanych CVE

Streszczenie

Polecenie rsync przed wersją 2.3.1 może niezamierzenie zmieniać uprawnienia katalogu roboczego klienta na uprawnienia katalogu, który jest przesyłany.

Ocena ryzyka

Może to prowadzić do nieautoryzowanego dostępu do danych lub modyfikacji, co stwarza ryzyko dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację do wersji rsync 2.3.1 lub nowszej, aby zapobiec tej podatności.

Oryginalny opis (angielski, źródło NVD)

The rsync command before rsync 2.3.1 may inadvertently change the permissions of the client's working directory to the permissions of the directory being transferred.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS