CVE-2016-9595 in katello-debugالمعلومات

الملخص

بحسب VulDB • 30/05/2026

تم العثور على ثغرة في katello-debug قبل الإصدار 3.4.0 حيث كانت تستخدم بعض النصوص البرمجية وملفات السجلات ملفات مؤقتة غير آمنة. يمكن لمستخدم محلي استغلال هذه الثغرة لإجراء هجوم باستخدام رابط رمزي (symbolic-link attack)، مما يسمح له بكتابة محتويات ملفات عشوائية.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Red Hat, Inc.

حجز

22/11/2016

إفشاء

27/07/2018

الاعتدال

تمت الموافقة

إدخال

VDB-122253

CPE

جاهز

CWE

CWE-59 (مؤكد)

CVSS

5.5 (NVD)

EPSS

0.00042

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-9595
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-9595
CVE Details	https://www.cvedetails.com/cve/CVE-2016-9595/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!