漏洞标题
N/A
漏洞描述信息
## 漏洞概述
slocate 3.1 版本未能正确管理指向受保护目录中文件的数据库条目,允许本地用户获取私有文件的名称。
## 影响版本
- slocate 3.1
## 细节
该漏洞出现在数据库条目指定受保护目录中的文件时,未能正确管理这些条目。这使得本地用户能够访问和获取本应是私有文件的名称。
## 影响
- 本地用户可以获取受保护目录中的私有文件的名称。
- slocate 2.7 版本不受此问题影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
slocate 3.1 does not properly manage database entries that specify names of files in protected directories, which allows local users to obtain the names of private files. NOTE: another researcher reports that the issue is not present in slocate 2.7.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Secure Locate 本地信息泄露漏洞
漏洞描述信息
slocate 3.1版本没有正确的管理数据库入口,这使得本地用户可以获得私人文件的名字。数据库入口会在被保护的目录中详细列出文件的名字。
CVSS信息
N/A
漏洞类别
授权问题