Katalog CVE

CVE-1999-1545

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 24 — wyżej niż 24% wszystkich znanych CVE

Streszczenie

Joe's Own Editor (joe) w wersji 2.8 ustawia uprawnienia do odczytu dla wszystkich na swoim pliku zapisu awaryjnego, DEADJOE, co może umożliwić lokalnym użytkownikom odczyt plików edytowanych przez innych użytkowników.

Ocena ryzyka

Ryzyko polega na tym, że lokalni użytkownicy mogą uzyskać dostęp do prywatnych danych innych użytkowników, co narusza poufność informacji.

Rekomendacja

Zaleca się zmianę uprawnień do pliku DEADJOE, aby ograniczyć dostęp tylko do właściciela pliku.

Oryginalny opis (angielski, źródło NVD)

Joe's Own Editor (joe) 2.8 sets the world-readable permission on its crash-save file, DEADJOE, which could allow local users to read files that were being edited by other users.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS