漏洞信息
# N/A
Eldav Emacs WebDAV客户端,版本0.7.2之前,通过对临时文件的symlink攻击,允许本地用户创建或覆盖任意文件。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
eldav WebDAV client for Emacs, version 0.7.2 and earlier, allows local users to create or overwrite arbitrary files via a symlink attack on temporary files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ELDAV不安全临时文件漏洞
漏洞描述信息
eldav是一款Emacs的WebDAV客户端。 eldav在建立临时文件的时候缺少正确的安全检查,本地攻击者可以用这个漏洞通过符号链接以运行emacs和eldav用户权限覆盖系统任意文件。 目前没有详细漏洞细节提供。
CVSS信息
N/A
漏洞类别
授权问题