4.6

CVE-2013-2027

Jython 2.2.1 uses the current umask to set the privileges of the class cache files, which allows local users to bypass intended access restrictions via unspecified vectors.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
OpensuseOpensuse Version13.1
OpensuseOpensuse Version13.2
Jython ProjectJython Version2.2.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.44% 0.35
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.6 3.9 6.4
AV:L/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
http://advisories.mageia.org/MGASA-2015-0096.html
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2015-02/msg00055.html
Third Party Advisory
http://www.mandriva.com/security/advisories?name=MDVSA-2015:158
Broken Link
https://bugzilla.redhat.com/show_bug.cgi?id=947949
Issue Tracking