Katalog CVE
CVE-1999-0850
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.33%
Percentyl 24 — wyżej niż 24% wszystkich znanych CVE
Streszczenie
Domyślne uprawnienia dla Endymion MailMan pozwalają lokalnym użytkownikom na odczyt wiadomości e-mail lub modyfikację plików.
Ocena ryzyka
Lokalni użytkownicy mogą uzyskać dostęp do poufnych informacji lub wprowadzać nieautoryzowane zmiany w systemie, co może prowadzić do naruszenia bezpieczeństwa danych.
Rekomendacja
Zaleca się przegląd i dostosowanie uprawnień do plików oraz konfiguracji Endymion MailMan, aby ograniczyć dostęp tylko do uprawnionych użytkowników.
Oryginalny opis (angielski, źródło NVD)
The default permissions for Endymion MailMan allow local users to read email or modify files.

