Katalog CVE
CVE-2024-54661
NiskieStreszczenie
W skrypcie readline.sh w socat przed wersją 1.8.0.2 występuje zależność od pliku /tmp/$USER/stderr2. Może to prowadzić do nieautoryzowanego dostępu do danych użytkownika.
Ocena ryzyka
Organizacja może być narażona na ataki, które wykorzystują ten plik do uzyskania informacji o użytkownikach lub do wykonania nieautoryzowanych działań.
Rekomendacja
Zaleca się aktualizację socat do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie dostępu do plików w katalogu /tmp.
Oryginalny opis (angielski, źródło NVD)
readline.sh in socat before1.8.0.2 relies on the /tmp/$USER/stderr2 file.

