CVE-2013-4262 in Subversionthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

svnwcsub.py trong Subversion 1.8.0 trước phiên bản 1.8.3, khi sử dụng tùy chọn --pidfile và chạy ở chế độ foreground (trước nền), cho phép người dùng cục bộ nâng cao đặc quyền thông qua tấn công symlink lên tệp pid. LƯU Ý: vấn đề này đã được TÁCH ra do các phiên bản bị ảnh hưởng khác nhau (ADT3). Vấn đề liên quan đến irkerbridge.py được bao phủ bởi CVE-2013-7393.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

12/06/2013

Tiết lộ

28/07/2014

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.00613

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!