Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.3
CVE-2017-0373
- EPSS 0.49%
- Veröffentlicht 23.05.2017 18:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
The gen_class_pod implementation in lib/Config/Model/Utils/GenClassPod.pm in Config-Model (aka libconfig-model-perl) before 2.102 has a dangerous "use lib" line, which allows remote attackers to have an unspecified impact via a crafted Debian package...
7.8
CVE-2017-0374
- EPSS 0.04%
- Veröffentlicht 23.05.2017 18:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
lib/Config/Model.pm in Config-Model (aka libconfig-model-perl) before 2.102 allows local users to gain privileges via a crafted model in the current working directory, related to use of . with the INC array.
1