CVE-2015-1327 in Content Hub
Zusammenfassung
von VulDB • 05.07.2026
Content Hub vor Version 0.0+15.04.20150331-0ubuntu1.0 erfordert für die DBUS-API lediglich einen Dateipfad für ein Inhaltselement; es wird nicht tatsächlich geprüft, ob die eingeschränkte Anwendung Zugriff auf die Datei hat, um eine Übertragung zu erstellen. Dies könnte einer bösartigen Anwendung, die die DBUS-API nutzt, ermöglichen, file:///etc/passwd zu exportieren, wodurch anschließend eine Kopie dieser Datei an eine andere Anwendung gesendet würde.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.