Katalog CVE

CVE-2024-54661

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W skrypcie readline.sh w socat przed wersją 1.8.0.2 występuje zależność od pliku /tmp/$USER/stderr2. Może to prowadzić do nieautoryzowanego dostępu do danych użytkownika.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują ten plik do uzyskania informacji o użytkownikach lub do wykonania nieautoryzowanych działań.

Rekomendacja

Zaleca się aktualizację socat do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie dostępu do plików w katalogu /tmp.

Oryginalny opis (angielski, źródło NVD)

readline.sh in socat before1.8.0.2 relies on the /tmp/$USER/stderr2 file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS