CVE-2024-3250
Pebble service manager's file pull API allows access by any user in github.com/canonical/pebble
6.5
MEDIUM
CVSS 3.1
EPSS 0.06%
描述
It was discovered that Canonical's Pebble service manager read-file API and the associated pebble pull command, before v1.10.2, allowed unprivileged local users to read files with root-equivalent permissions when Pebble was running as root. Fixes are also available as backports to v1.1.1, v1.4.2, and v1.7.4.
如何修補 CVE-2024-3250
要修補 CVE-2024-3250,請將受影響套件升級到下列已修補版本。
- —升級至 1.4.1 或更新版本
- —升級至 1.4.2 或更新版本
- —升級至 1.1.1 或更新版本
CVE-2024-3250 正在被利用嗎?
低 — EPSS 為 0.1%,目前沒有觀察到大規模利用活動。
受影響套件(3)
- from 0, < 1.4.1, >= 1.4.2, < 1.7.3, >= 1.7.4, < 1.10.2
- >= 1.2.0, < 1.4.2
- from 0, < 1.1.1, >= 1.2.0, < 1.4.2, >= 1.5.0, < 1.7.3, >= 1.8.0, < 1.10.2
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | MEDIUM6.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |