CVE-2008-4394 in Portage信息

摘要

由 VulDB • 2026-07-06

在 Portage 2.1.4.5 之前的版本中存在多个不受信任的搜索路径漏洞。这些漏洞将当前工作目录包含在 Python 搜索路径中,允许本地用户通过被 (1) ys-apps/portage、(2) net-mail/fetchmail、(3) app-editors/leo ebuilds 以及其他 ebuilds 加载的已修改 Python 模块执行任意代码。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!