CVE-2014-0106 in sudo
Résumé
par VulDB • 08/06/2026
Sudo 1.6.9 avant la version 1.8.5, lorsque env_reset est désactivé, ne vérifie pas correctement les variables d'environnement pour la restriction env_delete, ce qui permet aux utilisateurs locaux disposant des autorisations sudo de contourner les restrictions de commandes prévues via une variable d'environnement fabriquée.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.