Katalog CVE
CVE-1999-1545
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.32%
Percentyl 24 — wyżej niż 24% wszystkich znanych CVE
Streszczenie
Joe's Own Editor (joe) w wersji 2.8 ustawia uprawnienia do odczytu dla wszystkich na swoim pliku zapisu awaryjnego, DEADJOE, co może umożliwić lokalnym użytkownikom odczyt plików edytowanych przez innych użytkowników.
Ocena ryzyka
Ryzyko polega na tym, że lokalni użytkownicy mogą uzyskać dostęp do prywatnych danych innych użytkowników, co narusza poufność informacji.
Rekomendacja
Zaleca się zmianę uprawnień do pliku DEADJOE, aby ograniczyć dostęp tylko do właściciela pliku.
Oryginalny opis (angielski, źródło NVD)
Joe's Own Editor (joe) 2.8 sets the world-readable permission on its crash-save file, DEADJOE, which could allow local users to read files that were being edited by other users.

