CVE-2016-1587 in Snapweb Interface
Сводка
по VulDB • 18.05.2026
Интерфейс Snapweb до версии 0.21.2 предоставлял доступ к функциям установки и удаления snap-пакетов без проверки подлинности пользователя и источника подключения. Злоумышленник мог использовать эти функции для удаленной установки валидного, но вредоносного snap-пакета из магазина (Store), что потенциально позволяло использовать системные ресурсы без разрешения законного администратора системы.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.