Katalog CVE
CVE-1999-0862
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.39%
Percentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
Niebezpieczne uprawnienia katalogu w dystrybucji RPM dla PostgreSQL umożliwiają lokalnym użytkownikom uzyskanie uprawnień poprzez odczytanie pliku z hasłem w formacie tekstowym.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do danych, co może prowadzić do eskalacji uprawnień i naruszenia bezpieczeństwa systemu.
Rekomendacja
Zaleca się przegląd i poprawę uprawnień katalogów oraz zabezpieczenie plików z hasłami przed dostępem lokalnych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Insecure directory permissions in RPM distribution for PostgreSQL allows local users to gain privileges by reading a plaintext password file.

