漏洞标题
N/A
漏洞描述信息
在 2.7.x 之前版本(2.7.5 之前),2.6.x 版本(2.6.11 之前)以及 0.25.x 版本(在此之后),Puppet 允许本地用户通过在 SSH 授权密钥文件上执行指向链接攻击来修改任意文件的权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Puppet 2.7.x before 2.7.5, 2.6.x before 2.6.11, and 0.25.x allows local users to modify the permissions of arbitrary files via a symlink attack on the SSH authorized_keys file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Puppet ‘SSH authorized_keys’任意文件修改漏洞
漏洞描述信息
Puppet 2.7.5之前的2.7.x版本,2.6.11之前的2.6.x版本和0.25.x版本中存在漏洞。本地用户可借助对SSH authorized_keys文件符号链接的攻击修改任意文件权限。
CVSS信息
N/A
漏洞类别
后置链接