CVE-2016-1587 in Snapweb Interfaceinfo

Zusammenfassung

von VulDB • 31.05.2026

Die Snapweb-Oberfläche vor Version 0.21.2 hat Steuerelemente zur Installation oder Deinstallation von Snap-Paketen offengelegt, ohne die Identität des Benutzers noch die Herkunft der Verbindung zu überprüfen. Ein Angreifer hätte diese Steuerelemente nutzen können, um aus dem Store ein gültiges, aber schädliches Snap-Paket aus der Ferne hinzuzufügen und so möglicherweise Systemressourcen ohne Erlaubnis des legitimen Systemadministrators zu verwenden.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Canonical Ltd.

Reservieren

12.01.2016

Moderieren

akzeptiert

Eintrag

VDB-133914

CPE

bereit

EPSS

0.01102

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!