CVE-2022-48682

CVE-2022-48682

CVSS 6 MEDIUMEPSS 0.2%CWE-367

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 6EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

26 abr 2024Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

In deletefiles in FDUPES before 2.2.0, a TOCTOU race condition allows arbitrary file deletion via a symlink.

CVSS:3.1/AC:H/AV:L/A:H/C:N/I:H/PR:L/S:U/UI:R

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://bugzilla.suse.com/show_bug.cgi?id=1200381 https://github.com/adrianlopezroche/fdupes/blob/4b6bcde1b3eb1cebe87cd30814f7d6cf4ee46e95/fdupes.c https://github.com/adrianlopezroche/fdupes/commit/85680897148f1ac33b55418e00334116e419717f https://github.com/adrianlopezroche/fdupes/compare/v2.1.2...v2.2.0