漏洞标题
N/A
漏洞描述信息
distcc 2.x,在 XCode 1.5 和其他软件中使用时,如果没有配置限制访问服务器端口,允许远程攻击者通过编译作业执行任意命令,这些作业由服务器在没有授权检查的情况下执行。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
distcc 2.x, as used in XCode 1.5 and others, when not configured to restrict access to the server port, allows remote attackers to execute arbitrary commands via compilation jobs, which are executed by the server without authorization checks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Xcode Tools 配置错误漏洞
漏洞描述信息
用于XCode 1.5版本及其他版本的distcc 2.x版本配置对于服务器端口的访问不限制时,远程攻击者可以借助编辑工作执行任意命令,该漏洞被无授权检查的服务器执行。
CVSS信息
N/A
漏洞类别
配置错误