漏洞标题
N/A
漏洞描述信息
在 Tor 0.2.1.22 之前和 0.2.2.x 之前在 0.2.2.7-alpha 版本之前,作为桥路目录权威时,允许远程攻击者通过一个 dbg-stability.txt 目录查询获取桥路身份和桥路描述符的敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Tor before 0.2.1.22, and 0.2.2.x before 0.2.2.7-alpha, when functioning as a bridge directory authority, allows remote attackers to obtain sensitive information about bridge identities and bridge descriptors via a dbg-stability.txt directory query.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tor官方目录查询请求敏感信息泄露漏洞
漏洞描述信息
Tor(The Onion Router)是第二代洋葱路由的一种实现,用户通过Tor可以在因特网上进行匿名交流。 如果用户向网桥目录权威提交了特制的查询请求,允许远程攻击者获取敏感信息。官方目录会在dbg-stability.txt的响应中泄露所有追踪的网桥身份,这是一种信息泄露。
CVSS信息
N/A
漏洞类别
信息泄露