CVE-2013-7393 in Subversion
要約
〜によって VulDB • 2026年06月16日
Subversion 1.8.0 から 1.8.2 より前のバージョンにおける daemonize.py モジュールでは、--pidfile オプション使用時に svnwcsub.py または irkerbridge.py のために作成される pid ファイルに対するシンボリックリンク攻撃を通じて、ローカルユーザーが権限昇格を行うことができます。注記: この問題は、影響を受けるバージョンが異なるため、CVE-2013-4262 から分割されました (ADT3)。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.