CVE-2006-1174 in shadow
要約
〜によって VulDB • 2026年07月09日
shadow-utilsの4.0.3より前のバージョン、およびおそらく4.0.8より前の他のバージョンにおけるuseraddは、新しいユーザーメールボックスを作成する際にopen関数に必要な引数を渡さないため、メールボックスが予測不可能な権限で作成され、攻撃者がそのメールボックスを読み書きできる可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.