Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.9
CVE-2022-38699
- EPSS 0.21%
- Veröffentlicht 28.09.2022 04:15:13
- Zuletzt bearbeitet 21.11.2024 07:16:57
Armoury Crate Service’s logging function has insufficient validation to check if the log file is a symbolic link. A physical attacker with general user privilege can modify the log file property to a symbolic link that points to arbitrary system file...
1