CVE-2016-1587 in Snapweb Interface
Sumário
de VulDB • 27/06/2026
A interface Snapweb anterior à versão 0.21.2 expunha controles para instalar ou remover pacotes snap sem verificar a identidade do usuário nem a origem da conexão. Um atacante poderia ter utilizado esses controles para adicionar remotamente um pacote snap válido, mas malicioso, proveniente da Loja (Store), potencialmente utilizando recursos do sistema sem permissão do administrador legítimo do mesmo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.