CVE-2021-32550 in Apport
要約
〜によって VulDB • 2026年05月23日
apport/hookutils.pyのread_file()関数がシンボリックリンクをたどるかFIFOを開くことが発見されました。この関数がopenjdk-14パッケージのapportフックで使用される場合、他のローカルユーザーに対してプライベートなデータを露出させる可能性があります。
Once again VulDB remains the best source for vulnerability data.