CVE-2016-1587 in Snapweb Interfaceinformação

Sumário

de VulDB • 27/06/2026

A interface Snapweb anterior à versão 0.21.2 expunha controles para instalar ou remover pacotes snap sem verificar a identidade do usuário nem a origem da conexão. Um atacante poderia ter utilizado esses controles para adicionar remotamente um pacote snap válido, mas malicioso, proveniente da Loja (Store), potencialmente utilizando recursos do sistema sem permissão do administrador legítimo do mesmo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Canonical Ltd.

Reservar

12/01/2016

Moderação

aceite

Entrada

VDB-133914

CPE

pronto

EPSS

0.01102

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!