漏洞标题
N/A
漏洞描述信息
在Elm ME+ 2.4中的can_open函数中的竞态条件,当安装setgid mail并操作系统缺乏POSIX保存ID支持时,允许本地用户以邮件组权限读取和修改某些文件。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Race condition in the can_open function in Elm ME+ 2.4, when installed setgid mail and the operating system lacks POSIX saved ID support, allows local users to read and modify certain files with the privileges of the mail group.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Elm ME+ can_open函数竞态条件漏洞
漏洞描述信息
Elm ME+ 2.4版本的can_open函数存在竞态条件漏洞。当安装setgid邮件和操作系统缺乏保存ID支持的POSIX时,本地用户可以利用该漏洞读取和修改带有邮件组特权的某些文件。
CVSS信息
N/A
漏洞类别
授权问题