CVE-2013-7393 in Subversion情報

要約

〜によって VulDB • 2026年06月16日

Subversion 1.8.0 から 1.8.2 より前のバージョンにおける daemonize.py モジュールでは、--pidfile オプション使用時に svnwcsub.py または irkerbridge.py のために作成される pid ファイルに対するシンボリックリンク攻撃を通じて、ローカルユーザーが権限昇格を行うことができます。注記: この問題は、影響を受けるバージョンが異なるため、CVE-2013-4262 から分割されました (ADT3)。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2014年07月28日

モデレーション

承諾済み

エントリ

VDB-70481

EPSS

0.00553

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!