Vulnerabilidad en nFPM (CVE-2023-32698)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
30/05/2023
Última modificación:
06/06/2023
Descripción
nFPM es una alternativa a fpm. Los permisos de los archivos registrados no se mantenían. Por lo tanto, cuando nfpm empaquetaba los archivos (sin configuración adicional para hacer cumplir sus propios permisos) los archivos podían salir con permisos incorrectos (chmod 666 o 777). Cualquiera que utilice nfpm para crear paquetes sin comprobar/configurar los permisos de los archivos antes de empaquetarlos podría dar lugar a permisos incorrectos para los archivos/carpetas.
Impacto
Puntuación base 3.x
7.10
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:goreleaser:nfpm:*:*:*:*:*:*:*:* | 0.1.0 (incluyendo) | 2.29.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página