CVE-2015-1327 in Content Hubthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Content Hub trước phiên bản 0.0+15.04.20150331-0ubuntu1.0 của giao diện DBUS API chỉ yêu cầu một đường dẫn tệp cho mục nội dung, mà không thực sự yêu cầu ứng dụng bị hạn chế phải có quyền truy cập vào tệp để tạo quá trình chuyển đổi. Điều này có thể cho phép một ứng dụng độc hại sử dụng giao diện DBUS API xuất ra file:///etc/passwd, sau đó gửi bản sao của tệp đó đến một ứng dụng khác.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Canonical Ltd.

Đặt trước

22/01/2015

Kiểm duyệt

được chấp nhận

EPSS

0.00799

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!