Informazioni sul CVE-2015-4082

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2015-4082

Descrizione: attic before 0.15 does not confirm unencrypted backups with the user, which allows remote attackers with read and write privileges for the encrypted repository to obtain potentially sensitive information by changing the manifest type byte of the repository to “unencrypted / without key file”.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/jborg/attic/issues/271
https://github.com/jborg/attic/commit/78f9ad1faba7193ca7f0acccbc13b1ff6ebf9072
http://www.openwall.com/lists/oss-security/2015/05/31/3
http://www.securityfocus.com/bid/74821

Prodotti interessati

n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2015-4082

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2015)