PT-2018-9620 · Red Hat · Koji

Mikem

Publicado

2018-04-04

Atualizado

2019-10-03

CVE-2018-1002150

CVSS v4.0

9.3

Crítica

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions: Koji versions 1.12 through 1.15

Description: The issue is related to incorrect access control, which results in arbitrary filesystem read/write access.

Recommendations: For versions 1.12, update to version 1.12.1. For version 1.13, update to version 1.13.1. For version 1.14, update to version 1.14.1. For version 1.15, update to version 1.15.1.

Correção

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

CVE-2018-1002150

GHSA-6MWW-XVH7-FQ4F

PYSEC-2018-86

Produtos afetados

Koji

PT-2018-9620 · Red Hat · Koji

CVE-2018-1002150

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14