5.6средняя
BDU:2021-03211 (CVE-2021-31997)
Уязвимость реализации сценария postorius-permissions.sh веб-интерфейса для доступа к Mailman архивам Postorius, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-06-23
Описание
Уязвимость реализации сценария postorius-permissions.sh веб-интерфейса для доступа к Mailman архивам Postorius связана с отслеживанием символьных ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
openSUSE TumbleweedOpenSUSE Leap (15.2)OpenSUSE Leap (15.3)Postorius (до 1.3.2-lp152.1.2 включительно)Postorius (до 1.3.4-2.1 включительно)
Способ устранения
Использование рекомендаций:
https://bugzilla.suse.com/show_bug.cgi?id=1182407
https://build.opensuse.org/request/show/895423
Оценка CVSS
| Балл | 5.6 — средняя опасность |
Источники и патчи