Уязвимость обнаружена в Worker X-Window файловом менеджере. Локальный пользователь может просматривать чувствительную информацию, принадлежащую пользователю с другой учетной записью.
Сообщается, что, когда пользователь копирует директорию, вновь создаваемая директория создается с опасными разрешениями (755, world readable и world executable разрешения), пока папка не будет скопирована. Локальный пользователь может просматривать содержание копируемого каталога во время его копирования.
Уязвимость обнаружена в Worker filemanager 2.7.1.
