Gnucash ≫ Gnucash

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.9

CVE-2010-3999

EPSS 0.05%
Veröffentlicht 05.11.2010 17:00:03
Zuletzt bearbeitet 11.04.2025 00:51:21

gnc-test-env in GnuCash 2.3.15 and earlier places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.

3.6

CVE-2007-0007

EPSS 0.06%
Veröffentlicht 20.02.2007 02:28:00
Zuletzt bearbeitet 09.04.2025 00:30:58

gnucash 2.0.4 and earlier allows local users to overwrite arbitrary files via a symlink attack on the (1) gnucash.trace, (2) qof.trace, and (3) qof.trace.[PID] temporary files.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Gnucash ≫ Gnucash

CVE-2010-3999

CVE-2007-0007