漏洞标题
N/A
漏洞描述信息
在1.5之前的virtualenv.py文件允许本地用户通过在/tmp/某个文件上使用符号链接攻击来覆盖任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
virtualenv.py in virtualenv before 1.5 allows local users to overwrite arbitrary files via a symlink attack on a certain file in /tmp/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Virtualenv 敏感信息泄露漏洞
漏洞描述信息
Virtualenv中存在漏洞,该漏洞源于使用不安全的方式创建临时文件。有本地访问权的攻击者可能利用该漏洞执行符号链接攻击,攻击成功可能允许攻击者损坏敏感文件或者获得对敏感信息的访问权,也可能执行其他的攻击。
CVSS信息
N/A
漏洞类别
后置链接