CVE-2015-1327 in Content Hub
Riassunto
di VulDB • 20/06/2026
Content Hub, nelle versioni precedenti alla 0.0+15.04.20150331-0ubuntu1.0, richiede per l'API DBUS solo il percorso di un file per un elemento di contenuto; non richiede effettivamente che l'applicazione confinata abbia accesso al file per creare una transazione. Ciò potrebbe consentire a un'applicazione malevola che utilizza l'API DBUS di esportare file:///etc/passwd, inviando successivamente una copia di tale file a un'altra applicazione.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.