漏洞标题
N/A
漏洞描述信息
"Puppet 0.24.x 之前在 0.24.9 和 0.25.x 之前在 0.25.2 之前,允许本地用户通过对 (1) /tmp/daemonout 临时文件、(2) /tmp/Puppetdoc.txt 临时文件、(3) /tmp/Puppetdoc.tex 临时文件或 (4) /tmp/Puppetdoc.aux 临时文件的 symlink 攻击来覆盖任意文件。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Puppet 0.24.x before 0.24.9 and 0.25.x before 0.25.2 allows local users to overwrite arbitrary files via a symlink attack on the (1) /tmp/daemonout, (2) /tmp/puppetdoc.txt, (3) /tmp/puppetdoc.tex, or (4) /tmp/puppetdoc.aux temporary file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Puppet任意文件覆盖漏洞
漏洞描述信息
Puppet是一种开源的自动化系统配置管理工具,利用它IT组织可以对配置服务进行编码,从而形成一种管理规则,随后系统框架会对其进行审查并强制实施。 Puppet 存在任意文件覆盖漏洞。本地攻击者可以借助(1) /tmp/daemonout、(2) /tmp/puppetdoc.txt、 (3) /tmp/puppetdoc.tex、 或 (4) /tmp/puppetdoc.aux 临时文件的符号链接攻击,导致任意文件覆盖。
CVSS信息
N/A
漏洞类别
后置链接