Informazioni sul CVE-2021-24031

N/A

CWE ID: CWE-277

Base Score (CVSS): N/A

CVE: CVE-2021-24031

Descrizione: In the Zstandard command-line utility prior to v1.4.1, output files were created with default permissions. Correct file permissions (matching the input) would only be set at completion time. Output files could therefore be readable or writable to unintended parties.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/facebook/zstd/issues/1630
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=981404
https://www.facebook.com/security/advisories/cve-2021-24031

Prodotti interessati

Facebook – Zstandard

Relazioni con altri prodotti

Produttore:Facebook
Prodotto: Zstandard
Anno: 2021
CWE: CWE-277
CVSS: 0.0