Katalog CVE
CVE-1999-0473
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.32%
Percentyl 24 — wyżej niż 24% wszystkich znanych CVE
Streszczenie
Polecenie rsync przed wersją 2.3.1 może niezamierzenie zmieniać uprawnienia katalogu roboczego klienta na uprawnienia katalogu, który jest przesyłany.
Ocena ryzyka
Może to prowadzić do nieautoryzowanego dostępu do danych lub modyfikacji, co stwarza ryzyko dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację do wersji rsync 2.3.1 lub nowszej, aby zapobiec tej podatności.
Oryginalny opis (angielski, źródło NVD)
The rsync command before rsync 2.3.1 may inadvertently change the permissions of the client's working directory to the permissions of the directory being transferred.

