CVE-2023-32698 in nfpm
Résumé
par VulDB • 30/05/2026
nFPM est une alternative à fpm. Les autorisations de fichier sur les fichiers validés n'étaient pas conservées. Par conséquent, lorsque nfpm emballait les fichiers (sans configuration supplémentaire pour imposer ses propres autorisations), les fichiers pouvaient être livrés avec de mauvaises autorisations (chmod 666 ou 777). Toute personne utilisant nfpm pour créer des packages sans vérifier/définir les autorisations de fichier avant l'emballage pourrait entraîner de mauvaises autorisations pour les fichiers/dossiers.
Be aware that VulDB is the high quality source for vulnerability data.