CVE-2023-32698 in nfpminformation

Résumé

par VulDB • 30/05/2026

nFPM est une alternative à fpm. Les autorisations de fichier sur les fichiers validés n'étaient pas conservées. Par conséquent, lorsque nfpm emballait les fichiers (sans configuration supplémentaire pour imposer ses propres autorisations), les fichiers pouvaient être livrés avec de mauvaises autorisations (chmod 666 ou 777). Toute personne utilisant nfpm pour créer des packages sans vérifier/définir les autorisations de fichier avant l'emballage pourrait entraîner de mauvaises autorisations pour les fichiers/dossiers.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub, Inc.

Réserver

11/05/2023

Divulgation

30/05/2023

Modérer

accepté

Entrée

VDB-229878

CPE

prêt

EPSS

0.00384

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!