Katalog CVE
CVE-1999-0374
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.41%
Percentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
Pakiet cfengine w systemie Debian GNU/Linux jest podatny na atak symlink.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do manipulacji plikami i uzyskania nieautoryzowanego dostępu do systemu.
Rekomendacja
Zaleca się aktualizację pakietu cfengine do najnowszej wersji, aby zniwelować ryzyko związane z atakiem symlink.
Oryginalny opis (angielski, źródło NVD)
Debian GNU/Linux cfengine package is susceptible to a symlink attack.

