漏洞信息
# N/A
slocate 3.1 没有正确地管理包含保护目录中文件名称的数据库条目,这允许本地用户获得私人文件的名称。注意:另一名研究者报告,这个问题在 slocate 2.7 中不存在。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
slocate 3.1 does not properly manage database entries that specify names of files in protected directories, which allows local users to obtain the names of private files. NOTE: another researcher reports that the issue is not present in slocate 2.7.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Secure Locate 本地信息泄露漏洞
漏洞描述信息
slocate 3.1版本没有正确的管理数据库入口,这使得本地用户可以获得私人文件的名字。数据库入口会在被保护的目录中详细列出文件的名字。
CVSS信息
N/A
漏洞类别
授权问题