1 results (0.002 seconds)
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2017-7480
https://notcve.org/view.php?id=CVE-2017-7480
rkhunter versions before 1.4.4 are vulnerable to file download over insecure channel when doing mirror update resulting into potential remote code execution. rkhunter versiones anteriores a 1.4.4, es vulnerable a descargar archivos en canales no seguros cuando se realiza una actualización espejo, resultando en una potencial ejecución de código remota. • http://seclists.org/oss-sec/2017/q2/643 https://security.gentoo.org/glsa/201805-11 • CWE-300: Channel Accessible by Non-Endpoint CWE-417: Communication Channel Errors •