CVE Catalog
CVE-2019-18862
LowSummary
W GNU Mailutils przed wersją 3.8, program maidag jest zainstalowany z ustawieniem setuid, co umożliwia lokalne podniesienie uprawnień w trybie url.
Risk Assessment
Podatność ta może zostać wykorzystana przez lokalnego użytkownika do uzyskania wyższych uprawnień w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa.
Recommendation
Zaleca się aktualizację GNU Mailutils do wersji 3.8 lub nowszej, aby usunąć tę podatność.
Original NVD description (English source)
maidag in GNU Mailutils before 3.8 is installed setuid and allows local privilege escalation in the url mode.

