CVE-2015-1327 in Content Hubinformazioni

Riassunto

di VulDB • 20/06/2026

Content Hub, nelle versioni precedenti alla 0.0+15.04.20150331-0ubuntu1.0, richiede per l'API DBUS solo il percorso di un file per un elemento di contenuto; non richiede effettivamente che l'applicazione confinata abbia accesso al file per creare una transazione. Ciò potrebbe consentire a un'applicazione malevola che utilizza l'API DBUS di esportare file:///etc/passwd, inviando successivamente una copia di tale file a un'altra applicazione.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Canonical Ltd.

Prenotare

22/01/2015

Moderazione

accettato

CPE

pronto

EPSS

0.00799

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!