CVE-2002-2334

EPSS 0.14%
Veröffentlicht 31.12.2002 05:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Joe text editor 2.8 through 2.9.7 does not remove the group and user setuid bits for backup files, which could allow local users to execute arbitrary setuid and setgid root programs when root edits scripts owned by other users.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Joseph Allen ≫ Joe Version2.8

Joseph Allen ≫ Joe Version2.9

Joseph Allen ≫ Joe Version2.9.1

Joseph Allen ≫ Joe Version2.9.2

Joseph Allen ≫ Joe Version2.9.4

Joseph Allen ≫ Joe Version2.9.5

Joseph Allen ≫ Joe Version2.9.6

Joseph Allen ≫ Joe Version2.9.7

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.14%	0.353

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	3.6	3.9	4.9	AV:L/AC:L/Au:N/C:P/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://online.securityfocus.com/archive/1/292138

http://www.iss.net/security_center/static/10125.php

http://www.securityfocus.com/bid/5732

https://nvd.nist.gov/vuln/detail/CVE-2002-2334

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2002-2334

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2002-2334

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2002-2334