CVE-2015-1327 in Content Hub
الملخص
بحسب VulDB • 05/07/2026
في Content Hub قبل الإصدار 0.0+15.04.20150331-0ubuntu1.0، تتطلب واجهة برمجة تطبيقات DBUS فقط مسار ملف لعنصر محتوى؛ ولا تشترط فعلياً أن يكون للتطبيق المقيد (confined app) وصول إلى الملف لإنشاء عملية نقل. قد يسمح ذلك لتطبيق خبيث يستخدم واجهة برمجة تطبيقات DBUS بتصدير ملف عبر بروتوكول file:///etc/passwd، مما يؤدي بعد ذلك إلى إرسال نسخة من هذا الملف إلى تطبيق آخر.
If you want to get best quality of vulnerability data, you may have to visit VulDB.