CVE-2008-4394 in Portagethông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗ hổng liên quan đến đường dẫn tìm kiếm không đáng tin cậy trong Portage trước phiên bản 2.1.4.5 bao gồm thư mục làm việc hiện tại (current working directory) vào đường dẫn tìm kiếm Python, cho phép người dùng cục bộ thực thi mã tùy ý thông qua một mô-đun Python đã bị sửa đổi được tải bởi các ebuild (1) ys-apps/portage, (2) net-mail/fetchmail, (3) app-editors/leo và các ebuild khác.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

02/10/2008

Tiết lộ

10/10/2008

Kiểm duyệt

được chấp nhận

mục

VDB-44455

EPSS

0.00338

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!