CVE-2014-0106 in sudo情報

要約

〜によって VulDB • 2026年05月10日

Sudo 1.6.9 から 1.8.5 未満のバージョンにおいて、env_reset が無効化されている場合、env_delete 制限に対する環境変数のチェックが適切に行われないため、sudo 権限を持つローカルユーザーが、悪意のある環境変数を使用して意図されたコマンド制限を回避できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2013年12月03日

モデレーション

承諾済み

エントリ

VDB-12510

EPSS

0.00338

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!