V
Scaner-VS
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
BDU:2023-06579
BDU
Low

Уязвимость функции curl_easy_duphandle библиотеки libcurl связана с внешним управлением именем или путем файла. Эксплуатация уязвимости мож…

CVSS
3.7
Low
EPSS
0.00
p0
Published
2023-01-01
Updated
2023-01-01
Description

Уязвимость функции curl_easy_duphandle библиотеки libcurl связана с внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать или перезаписать файлы cookie

Tags · CWE
Pre-auth
Affected products
Daniel stenberg LibcurlDaniel stenberg LibcurlDaniel stenberg LibcurlDaniel stenberg LibcurlDaniel stenberg LibcurlDaniel stenberg LibcurlDaniel stenberg LibcurlDaniel stenberg LibcurlDaniel stenberg LibcurlDaniel stenberg LibcurlDaniel stenberg LibcurlDaniel stenberg LibcurlDaniel stenberg LibcurlRed hat inc. Red hat jboss core servicesRed hat inc. Red hat jboss core servicesRed hat inc. Red hat jboss core servicesRed hat inc. Red hat jboss core servicesRed hat inc. Red hat jboss core servicesRed hat inc. Red hat jboss core servicesRed hat inc. Red hat jboss core services
CVSS vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
Timeline
2023-01-01
Published
2023-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: H
High (H)
Privileges Required
PR: N
None (N)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: N
None (N)
Integrity Impact
I: L
Low (L)
Availability Impact
A: N
None (N)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected products
ProductVendorStatus
libcurldaniel stenbergTracked
libcurldaniel stenbergTracked
libcurldaniel stenbergTracked
libcurldaniel stenbergTracked
libcurldaniel stenbergTracked
libcurldaniel stenbergTracked
libcurldaniel stenbergTracked
libcurldaniel stenbergTracked
libcurldaniel stenbergTracked
libcurldaniel stenbergTracked
libcurldaniel stenbergTracked
libcurldaniel stenbergTracked
libcurldaniel stenbergTracked
red hat jboss core servicesred hat inc.Tracked
red hat jboss core servicesred hat inc.Tracked
red hat jboss core servicesred hat inc.Tracked
red hat jboss core servicesred hat inc.Tracked
red hat jboss core servicesred hat inc.Tracked
red hat jboss core servicesred hat inc.Tracked
red hat jboss core servicesred hat inc.Tracked
Showing first 20 of 39