漏洞标题
N/A
漏洞描述信息
在 Monotone 0.25 及更早版本中,当一个用户在名为 "mt" 的目录中创建文件时,并在非区分大小写的文件系统(如 Windows 或 Mac OS X)中检查该文件时,会将文件放入 "MT" 记录日志目录中,这可能导致依赖上下文的 attackers 以正在运行的 Monotone 用户身份执行任意的 Lua 程序。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Monotone 0.25 and earlier, when a user creates a file in a directory called "mt", and when checking out that file on a case-insensitive file system such as Windows or Mac OS X, places the file into the "MT" bookkeeping directory, which could allow context-dependent attackers to execute arbitrary Lua programs as the user running monotone.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Monotone MT文件任意代码执行漏洞
漏洞描述信息
Monotone 0.25及其早期版本,当用户在一个叫做"mt"的目录中创建文件时,和当在一个区分大小写的文件系统如Windows或Mac OS X检查上述文件时,会将该文件置于"MT"账户目录中,从而作为运行monotone的用户,按文本内容攻击者可执行任意Lua程序。
CVSS信息
N/A
漏洞类别
授权问题