CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2019-18862

Low
Published: Translated: NVD NIST

Summary

W GNU Mailutils przed wersją 3.8, program maidag jest zainstalowany z ustawieniem setuid, co umożliwia lokalne podniesienie uprawnień w trybie url.

Risk Assessment

Podatność ta może zostać wykorzystana przez lokalnego użytkownika do uzyskania wyższych uprawnień w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa.

Recommendation

Zaleca się aktualizację GNU Mailutils do wersji 3.8 lub nowszej, aby usunąć tę podatność.

Original NVD description (English source)

maidag in GNU Mailutils before 3.8 is installed setuid and allows local privilege escalation in the url mode.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS