Katalog CVE

CVE-1999-0862

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

Niebezpieczne uprawnienia katalogu w dystrybucji RPM dla PostgreSQL umożliwiają lokalnym użytkownikom uzyskanie uprawnień poprzez odczytanie pliku z hasłem w formacie tekstowym.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do danych, co może prowadzić do eskalacji uprawnień i naruszenia bezpieczeństwa systemu.

Rekomendacja

Zaleca się przegląd i poprawę uprawnień katalogów oraz zabezpieczenie plików z hasłami przed dostępem lokalnych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Insecure directory permissions in RPM distribution for PostgreSQL allows local users to gain privileges by reading a plaintext password file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS