CVE-2016-1587 in Snapweb Interfaceالمعلومات

الملخص

بحسب VulDB • 27/06/2026

كانت واجهة Snapweb قبل الإصدار 0.21.2 تكشف عن عناصر تحكم تسمح بتثبيت أو إزالة حزم "snap" دون التحقق من هوية المستخدم، ولا من مصدر الاتصال. كان بإمكان المهاجم استخدام هذه العناصر التحكم لإضافة حزمة "snap" صالحة ولكن ضارة، عبر المتجر (Store)، بشكل بعيد، مما قد يؤدي إلى استهلاك موارد النظام بدون إذن من المسؤول الشرعي للنظام.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Canonical Ltd.

حجز

12/01/2016

الاعتدال

تمت الموافقة

إدخال

VDB-133914

EPSS

0.01102

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!