| タイトル | Zstandard における不適切なデフォルトパーミッションに関する脆弱性 |
|---|---|
| 概要 | Zstandard には、不適切なデフォルトパーミッションに関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2021年3月1日0:00 |
| 登録日 | 2021年11月9日17:37 |
| 最終更新日 | 2021年11月9日17:37 |
| CVSS3.0 : 警告 | |
| スコア | 5.5 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| CVSS2.0 : 注意 | |
| スコア | 2.1 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:P/I:N/A:N |
| Zstandard 1.4.1 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年11月09日] 掲載 |
2021年11月9日17:37 |
| 概要 | In the Zstandard command-line utility prior to v1.4.1, output files were created with default permissions. Correct file permissions (matching the input) would only be set at completion time. Output files could therefore be readable or writable to unintended parties. |
|---|---|
| 公表日 | 2021年3月5日6:15 |
| 登録日 | 2021年3月5日10:02 |
| 最終更新日 | 2024年11月21日14:52 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:facebook:zstandard:*:*:*:*:*:*:*:* | 1.4.1 | ||||