CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-20001 – Debian Security Advisory 5072-1
https://notcve.org/view.php?id=CVE-2021-20001
11 Feb 2022 — It was discovered, that debian-edu-config, a set of configuration files used for the Debian Edu blend, before 2.12.16 configured insecure permissions for the user web shares (~/public_html), which could result in privilege escalation. Se ha detectado que debian-edu-config, un conjunto de archivos de configuración usados para la mezcla de Debian Edu, versiones anteriores a 2.12.16, configuraba permisos no seguros para los recursos compartidos de la web del usuario (~/public_html), lo que podría resultar en u... • https://lists.debian.org/debian-lts-announce/2022/02/msg00012.html • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 1CVE-2019-3467 – Debian Security Advisory 4589-1
https://notcve.org/view.php?id=CVE-2019-3467
19 Dec 2019 — Debian-edu-config all versions < 2.11.10, a set of configuration files used for Debian Edu, and debian-lan-config < 0.26, configured too permissive ACLs for the Kerberos admin server, which allowed password changes for other Kerberos user principals. Debian-edu-config todas las versiones anteriores a la versión 2.11.10, un conjunto de archivos de configuración utilizados para Debian Edu y debian-lan-config anterior a la versión 0.26, configuraron ACL demasiado permisivas para el servidor de Kerberos, lo que... • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=946797 • CWE-732: Incorrect Permission Assignment for Critical Resource •