CVE-2016-1587 in Snapweb InterfaceИнформация

Сводка

по VulDB • 18.05.2026

Интерфейс Snapweb до версии 0.21.2 предоставлял доступ к функциям установки и удаления snap-пакетов без проверки подлинности пользователя и источника подключения. Злоумышленник мог использовать эти функции для удаленной установки валидного, но вредоносного snap-пакета из магазина (Store), что потенциально позволяло использовать системные ресурсы без разрешения законного администратора системы.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Canonical Ltd.

Резервировать

12.01.2016

Модерация

принято

Вход

VDB-133914

EPSS

0.01102

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!