Vulnerability Details CVE-2014-8583
mod_wsgi before 4.2.4 for Apache, when creating a daemon process group, does not properly handle when group privileges cannot be dropped, which might allow attackers to gain privileges via unspecified vectors.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 21.8%
CVSS Severity
CVSS v2 Score 6.9
Products affected by CVE-2014-8583
-
cpe:2.3:a:modwsgi:mod_wsgi:1.0
-
cpe:2.3:a:modwsgi:mod_wsgi:1.1
-
cpe:2.3:a:modwsgi:mod_wsgi:1.2
-
cpe:2.3:a:modwsgi:mod_wsgi:1.3
-
cpe:2.3:a:modwsgi:mod_wsgi:1.4
-
cpe:2.3:a:modwsgi:mod_wsgi:1.5
-
cpe:2.3:a:modwsgi:mod_wsgi:1.6
-
cpe:2.3:a:modwsgi:mod_wsgi:2.0
-
cpe:2.3:a:modwsgi:mod_wsgi:2.1
-
cpe:2.3:a:modwsgi:mod_wsgi:2.2
-
cpe:2.3:a:modwsgi:mod_wsgi:2.3
-
cpe:2.3:a:modwsgi:mod_wsgi:2.4
-
cpe:2.3:a:modwsgi:mod_wsgi:2.5
-
cpe:2.3:a:modwsgi:mod_wsgi:2.6
-
cpe:2.3:a:modwsgi:mod_wsgi:2.7
-
cpe:2.3:a:modwsgi:mod_wsgi:2.8
-
cpe:2.3:a:modwsgi:mod_wsgi:3.0
-
cpe:2.3:a:modwsgi:mod_wsgi:3.1
-
cpe:2.3:a:modwsgi:mod_wsgi:3.2
-
cpe:2.3:a:modwsgi:mod_wsgi:3.3
-
cpe:2.3:a:modwsgi:mod_wsgi:3.4
-
cpe:2.3:a:modwsgi:mod_wsgi:3.5
-
cpe:2.3:a:modwsgi:mod_wsgi:4.0
-
cpe:2.3:a:modwsgi:mod_wsgi:4.1.0
-
cpe:2.3:a:modwsgi:mod_wsgi:4.1.1
-
cpe:2.3:a:modwsgi:mod_wsgi:4.1.2
-
cpe:2.3:a:modwsgi:mod_wsgi:4.1.3
-
cpe:2.3:a:modwsgi:mod_wsgi:4.2.0
-
cpe:2.3:a:modwsgi:mod_wsgi:4.2.1
-
cpe:2.3:a:modwsgi:mod_wsgi:4.2.2
-
cpe:2.3:a:modwsgi:mod_wsgi:4.2.3
-
cpe:2.3:a:modwsgi:mod_wsgi:4.2.4