漏洞标题
N/A
漏洞描述信息
SUSE 生命周期管理服务器在 1.1 之前使用可 world readable postgres 身份验证,这使本地用户能够通过未指定的方向获取敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SUSE Lifecycle Management Server before 1.1 uses world readable postgres credentials, which allows local users to obtain sensitive information via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell SUSE Lifecycle Management Server 权限许可和访问控制漏洞
漏洞描述信息
Novell SUSE Studio是美国Novell公司的一套用于在Web浏览器中构建和测试软件应用程序的Web应用程序。SUSE Lifecycle Management Server(SLMS)是其中的一个为软件应用程序映像或设备提供更新和维护的工具。 SUSE Lifecycle Management Server 1.0及之前的版本存在安全漏洞,该漏洞源于程序对postgres凭证使用全局可读权限。本地攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题