PT-2023-21678 · Unknown+2 · Stellarium+2

Gzotti

Publicado

2023-03-15

Atualizado

2024-11-18

CVE-2023-28371

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Stellarium versions through 1.2

Description The issue allows attackers to write to files that are typically unintended, such as ones with absolute pathnames or .. directory traversal.

Recommendations For Stellarium versions through 1.2, consider restricting file write access to prevent unintended file modifications until a patch is available.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

ALT-PU-2024-15285

ALT-PU-2024-15503

CVE-2023-28371

MGASA-2023-0129

OPENSUSE-SU-2023:0097-1

OPENSUSE-SU-2024:12819-1

Produtos afetados

Alt Linux

Debian

Stellarium

PT-2023-21678 · Unknown+2 · Stellarium+2

CVE-2023-28371

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 30