Все бюллетени/sisyphus/ALT-PU-2021-1999-2
ALT-PU-2021-1999-2

Обновление пакета scala в ветке sisyphus

Версия2.13.5-alt0.1jpp
Задание#274575
Опубликовано2026-02-04
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

CVE-2017-15288
HIGH7.8

The compilation daemon in Scala before 2.10.7, 2.11.x before 2.11.12, and 2.12.x before 2.12.4 uses weak permissions for private files in /tmp/scala-devel/${USER:shared}/scalac-compile-server-port, which allows local users to write to arbitrary class files and consequently gain privileges.

Опубликовано: 2017-11-15Изменено: 2025-04-20
CVSS 2.0ВЫСОКАЯ 7.2
CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки
GHSA-qvxv-pmq9-4q7g
HIGH7.8

High severity vulnerability that affects org.scala-lang:scala-compiler

Опубликовано: 2018-10-19Изменено: 2021-09-17
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки