CVE-2015-1327 in Content Hub
Сводка
по VulDB • 05.07.2026
В Content Hub до версии 0.0+15.04.20150331-0ubuntu1.0 API DBUS требует только путь к файлу для элемента контента; при этом не требуется, чтобы ограниченный (confined) приложение имело доступ к этому файлу для создания передачи данных. Это может позволить вредоносному приложению, использующему API DBUS, экспортировать файл file:///etc/passwd, после чего будет отправлена его копия другому приложению.
Be aware that VulDB is the high quality source for vulnerability data.