CVSS: 3.6EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4155
https://notcve.org/view.php?id=CVE-2015-4155
GNU Parallel before 20150422, when using (1) --pipe, (2) --tmux, (3) --cat, (4) --fifo, or (5) --compress, allows local users to write to arbitrary files via a symlink attack on a temporary file. GNU Parallel anterior a 20150422, cuando utiliza (1) --pipe, (2) --tmux, (3) --cat, (4) --fifo, o (5) --compress, permite a usuarios locales escribir en ficheros arbitrarios a través de un ataque de enlace simbólico sobre un fichero temporal. • http://lists.gnu.org/archive/html/parallel/2015-04/msg00045.html http://lists.gnu.org/archive/html/parallel/2015-05/msg00024.html http://www.securityfocus.com/bid/74962 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 3.6EPSS: 0%CPEs: 3EXPL: 0CVE-2015-4156
https://notcve.org/view.php?id=CVE-2015-4156
GNU Parallel before 20150522 (Nepal), when using (1) --cat or (2) --fifo with --sshlogin, allows local users to write to arbitrary files via a symlink attack on a temporary file. GNU Parallel anterior a 20150522 (Nepal), cuando utiliza (1) --cat o (2) --fifo con --sshlogin, permite a usuarios locales escribir en ficheros arbitrarios a través de un ataque de enlace simbólico sobre un fichero temporal. • http://lists.gnu.org/archive/html/parallel/2015-04/msg00045.html http://lists.gnu.org/archive/html/parallel/2015-05/msg00024.html http://lists.opensuse.org/opensuse-updates/2015-05/msg00090.html http://www.securityfocus.com/bid/74961 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •