CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-46277
https://notcve.org/view.php?id=CVE-2023-46277
20 Oct 2023 — please (aka pleaser) through 0.5.4 allows privilege escalation through the TIOCSTI and/or TIOCLINUX ioctl. (If both TIOCSTI and TIOCLINUX are disabled, this cannot be exploited.) please (también conocido como pleaser) hasta 0.5.4 permite la escalada de privilegios a través de TIOCSTI y/o TIOCLINUX ioctl. (Si tanto TIOCSTI como TIOCLINUX están deshabilitados, esto no se puede explotar). • https://github.com/rustsec/advisory-db/pull/1798 • CWE-269: Improper Privilege Management •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 1CVE-2021-31153 – Ubuntu Security Notice USN-4955-1
https://notcve.org/view.php?id=CVE-2021-31153
17 May 2021 — please before 0.4 allows a local unprivileged attacker to gain knowledge about the existence of files or directories in privileged locations via the search_path function, the --check option, or the -d option. please versiones anteriores a 0.4, permite a un atacante local no privilegiado obtener conocimiento sobre la existencia de archivos o directorios en ubicaciones privilegiadas por medio de la función search_path, la opción --check o la opción -d Matthias Gerstner discovered that Please contained multipl... • http://www.openwall.com/lists/oss-security/2021/05/18/1 •