5.6средняя
BDU:2021-03210 (CVE-2021-25322)
Уязвимость реализации сценария hyperkitty-permissions.sh веб-интерфейса для доступа к Mailman архивам HyperKitty, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-06-23
Описание
Уязвимость реализации сценария hyperkitty-permissions.sh веб-интерфейса для доступа к Mailman архивам HyperKitty связана с отслеживанием символьных ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
openSUSE TumbleweedOpenSUSE Leap (15.2)HyperKitty (до 1.3.2-lp152.2.3.1 включительно)HyperKitty (до 1.3.4-5.1)OpenSUSE Leap (15.3)
Способ устранения
Использование рекомендаций:
https://bugzilla.suse.com/show_bug.cgi?id=1182373
https://build.opensuse.org/request/show/895418
Оценка CVSS
| Балл | 5.6 — средняя опасность |
Источники и патчи