漏洞标题
N/A
漏洞描述信息
Enomaly Elastic Computing Platform (ECP),以前称为Enomalism,在2.1.1之前允许本地用户通过对/tmp/enomalism2.pid临时文件的symlink攻击来覆盖任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Enomaly Elastic Computing Platform (ECP), formerly Enomalism, before 2.1.1 allows local users to overwrite arbitrary files via a symlink attack on the /tmp/enomalism2.pid temporary file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Enomaly ECP 临时文件enomalism2.sh 多个安全漏洞
漏洞描述信息
Enomaly ECP(之前名为Enomalism)是用于管理虚拟机的软件。 ECP的enomalism2.sh中存在多个安全漏洞,本地攻击者可以通过符号链接攻击以root用户权限覆盖任意系统文件、向kill命令注入参数以终止任意进程或向进程发送信号,或导致虚拟机无法启动。
CVSS信息
N/A
漏洞类别
后置链接