Katalog CVE

CVE-1999-0782

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

KDE kppp pozwala lokalnym użytkownikom na tworzenie katalogu w dowolnej lokalizacji za pomocą zmiennej środowiskowej HOME.

Ocena ryzyka

Możliwość tworzenia katalogów w nieautoryzowanych lokalizacjach może prowadzić do nieautoryzowanego dostępu do danych lub manipulacji systemem.

Rekomendacja

Zaleca się ograniczenie dostępu do zmiennej środowiskowej HOME dla lokalnych użytkowników oraz monitorowanie uprawnień do katalogów.

Oryginalny opis (angielski, źródło NVD)

KDE kppp allows local users to create a directory in an arbitrary location via the HOME environmental variable.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS