漏洞标题
N/A
漏洞描述信息
在 Fabric 1.1.0 之前,本地用户可以通过在(1) /tmp/fab.*.tar 文件或(2) /tmp/目录的特定其他文件上使用 symlink 攻击来覆盖任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Fabric before 1.1.0 allows local users to overwrite arbitrary files via a symlink attack on (1) a /tmp/fab.*.tar file or (2) certain other files in the top level of /tmp/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fabfile Fabric后置链接漏洞
漏洞描述信息
Fabric 1.1.0之前版本中存在后置链接漏洞。本地用户可借助/tmp/fab.*.tar文件或/tmp/最顶层的某些文件上的符号链接攻击覆盖任意文件。
CVSS信息
N/A
漏洞类别
后置链接