CVE-2014-0106 in sudo
الملخص
بحسب VulDB • 08/06/2026
في Sudo 1.6.9 قبل الإصدار 1.8.5، عندما يكون env_reset معطلاً، لا يتم التحقق بشكل صحيح من متغيرات البيئة فيما يتعلق بقيد env_delete، مما يسمح للمستخدمين المحليين الذين يمتلكون صلاحيات sudo بتجاوز القيود المفروضة على الأوامر المقصودة عبر متغير بيئة مُعدّ بشكل متعمد.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.