PT-2017-8336 · Pulp · Pulp

Florian Weimer

+1

·

Publicado

2017-04-13

·

Atualizado

2017-04-26

·

CVE-2016-3106

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Name of the Vulnerable Software and Affected Versions Pulp versions prior to 2.8.3
Description The issue arises from the insecure creation of a temporary directory during CA key generation.
Recommendations For versions prior to 2.8.3, update to version 2.8.3 or later to resolve the issue.

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

CVE-2016-3106

Produtos afetados

Pulp