PT-2025-15967 · Gerbera · Gerbera

Johannes Segitz

Publicado

2025-03-10

Atualizado

2025-04-11

CVE-2025-23386

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: versões do gerbera anteriores a 2.5.0-1.1

Descrição: Uma vulnerabilidade no pacote gerbera no openSUSE Tumbleweed permite que o usuário de serviço gerbera escale privilégios para root.

Recomendações: Para versões anteriores a 2.5.0-1.1, atualize para a versão 2.5.0-1.1 ou posterior para resolver o problema.

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2025-23386

OPENSUSE-SU-2025:14864-1

Gerbera