3.3
CVE-2013-3368
- EPSS 0.04%
- Published 23.08.2013 16:55:07
- Last modified 11.04.2025 00:51:21
- Source cve@mitre.org
- Teams watchlist Login
- Open Login
bin/rt in Request Tracker (RT) 3.8.x before 3.8.17 and 4.0.x before 4.0.13 allows local users to overwrite arbitrary files via a symlink attack on a temporary file with predictable name.
Data is provided by the National Vulnerability Database (NVD)
Bestpractical ≫ Rt Version4.0.0
Bestpractical ≫ Rt Version4.0.0 Updaterc1
Bestpractical ≫ Rt Version4.0.0 Updaterc2
Bestpractical ≫ Rt Version4.0.0 Updaterc3
Bestpractical ≫ Rt Version4.0.0 Updaterc4
Bestpractical ≫ Rt Version4.0.0 Updaterc5
Bestpractical ≫ Rt Version4.0.0 Updaterc6
Bestpractical ≫ Rt Version4.0.0 Updaterc7
Bestpractical ≫ Rt Version4.0.0 Updaterc8
Bestpractical ≫ Rt Version4.0.1
Bestpractical ≫ Rt Version4.0.1 Updaterc1
Bestpractical ≫ Rt Version4.0.1 Updaterc2
Bestpractical ≫ Rt Version4.0.2
Bestpractical ≫ Rt Version4.0.2 Updaterc1
Bestpractical ≫ Rt Version4.0.2 Updaterc2
Bestpractical ≫ Rt Version4.0.3
Bestpractical ≫ Rt Version4.0.3 Updaterc1
Bestpractical ≫ Rt Version4.0.3 Updaterc2
Bestpractical ≫ Rt Version4.0.4
Bestpractical ≫ Rt Version4.0.5
Bestpractical ≫ Rt Version4.0.5 Updaterc1
Bestpractical ≫ Rt Version4.0.6
Bestpractical ≫ Rt Version4.0.7
Bestpractical ≫ Rt Version4.0.7 Updaterc1
Bestpractical ≫ Rt Version4.0.8
Bestpractical ≫ Rt Version4.0.8 Updaterc1
Bestpractical ≫ Rt Version4.0.8 Updaterc2
Bestpractical ≫ Rt Version4.0.9
Bestpractical ≫ Rt Version4.0.10
Bestpractical ≫ Rt Version4.0.11
Bestpractical ≫ Rt Version4.0.12
Bestpractical ≫ Rt Version3.8.0
Bestpractical ≫ Rt Version3.8.0 Updatepreflight1
Bestpractical ≫ Rt Version3.8.0 Updaterc1
Bestpractical ≫ Rt Version3.8.0 Updaterc2
Bestpractical ≫ Rt Version3.8.0 Updaterc3
Bestpractical ≫ Rt Version3.8.1
Bestpractical ≫ Rt Version3.8.1 Updatepreflight0
Bestpractical ≫ Rt Version3.8.1 Updaterc1
Bestpractical ≫ Rt Version3.8.1 Updaterc2
Bestpractical ≫ Rt Version3.8.1 Updaterc3
Bestpractical ≫ Rt Version3.8.1 Updaterc4
Bestpractical ≫ Rt Version3.8.1 Updaterc5
Bestpractical ≫ Rt Version3.8.2
Bestpractical ≫ Rt Version3.8.2 Updaterc1
Bestpractical ≫ Rt Version3.8.2 Updaterc2
Bestpractical ≫ Rt Version3.8.3
Bestpractical ≫ Rt Version3.8.3 Updaterc1
Bestpractical ≫ Rt Version3.8.3 Updaterc2
Bestpractical ≫ Rt Version3.8.4
Bestpractical ≫ Rt Version3.8.4 Updaterc1
Bestpractical ≫ Rt Version3.8.5
Bestpractical ≫ Rt Version3.8.6
Bestpractical ≫ Rt Version3.8.6 Updaterc1
Bestpractical ≫ Rt Version3.8.7
Bestpractical ≫ Rt Version3.8.7 Updaterc1
Bestpractical ≫ Rt Version3.8.8
Bestpractical ≫ Rt Version3.8.8 Updaterc2
Bestpractical ≫ Rt Version3.8.8 Updaterc3
Bestpractical ≫ Rt Version3.8.8 Updaterc4
Bestpractical ≫ Rt Version3.8.9
Bestpractical ≫ Rt Version3.8.9 Updaterc1
Bestpractical ≫ Rt Version3.8.9 Updaterc2
Bestpractical ≫ Rt Version3.8.9 Updaterc3
Bestpractical ≫ Rt Version3.8.10
Bestpractical ≫ Rt Version3.8.10 Updaterc1
Bestpractical ≫ Rt Version3.8.11
Bestpractical ≫ Rt Version3.8.11 Updaterc1
Bestpractical ≫ Rt Version3.8.11 Updaterc2
Bestpractical ≫ Rt Version3.8.12
Bestpractical ≫ Rt Version3.8.13
Bestpractical ≫ Rt Version3.8.13 Updaterc1
Bestpractical ≫ Rt Version3.8.13 Updaterc2
Bestpractical ≫ Rt Version3.8.14
Bestpractical ≫ Rt Version3.8.14 Updaterc1
Bestpractical ≫ Rt Version3.8.15
Bestpractical ≫ Rt Version3.8.16
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Type | Source | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.04% | 0.118 |
| Source | Base Score | Exploit Score | Impact Score | Vector string |
|---|---|---|---|---|
| nvd@nist.gov | 3.3 | 3.4 | 4.9 |
AV:L/AC:M/Au:N/C:N/I:P/A:P
|
CWE-59 Improper Link Resolution Before File Access ('Link Following')
The product attempts to access a file based on the filename, but it does not properly prevent that filename from identifying a link or shortcut that resolves to an unintended resource.