1 results (0.001 seconds)
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-28100
https://notcve.org/view.php?id=CVE-2021-28100
Priam uses File.createTempFile, which gives the permissions on that file -rw-r--r--. An attacker with read access to the local filesystem can read anything written there by the Priam process. Priam usa File.createTempFile, que otorga los permisos en ese archivo -rw-r--r--. Un atacante con acceso de lectura al sistema de archivos local puede leer cualquier cosa escrita allí por el proceso Priam • https://github.com/Netflix/security-bulletins/blob/master/advisories/nflx-2021-002.md •