1 results (0.005 seconds)
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0
CVE-2021-22571 – Information Leak in SA360-webquery-bigquery through read on /tmp
https://notcve.org/view.php?id=CVE-2021-22571
18 Mar 2022 — A local attacker could read files from some other users' SA360 reports stored in the /tmp folder during staging process before the files are loaded in BigQuery. We recommend upgrading to version 1.0.3 or above. Un atacante local podría leer los archivos de algunos informes SA360 de otros usuarios almacenados en la carpeta /tmp durante el proceso de preparación antes de que los archivos sean cargados en BigQuery. Es recomendado actualizar a versión 1.0.3 o superior • https://github.com/JLLeitschuh/security-research/security/advisories/GHSA-7fjx-657r-9r5h • CWE-275: Permission Issues CWE-276: Incorrect Default Permissions •