漏洞标题
包含机密数据的文件的不安全权限
漏洞描述信息
在2012-10-02之前的crowbar分发的install-chef-suse.sh脚本正在创建具有不安全权限的包含机密数据的文件,允许本地用户读取机密数据。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
insecure permissions on files containing confidential data
漏洞描述信息
The install-chef-suse.sh script shipped with crowbar before 2012-10-02 is creating files containing confidential data with insecure permissions, allowing local users to read confidential data.
CVSS信息
N/A
漏洞类别
关键资源的不正确权限授予
漏洞标题
crowbar 安全漏洞
漏洞描述信息
crowbar是一套用在SUSE中的OpenStack安装框架。 crowbar中的install-chef-suse.sh脚本存在安全漏洞,该漏洞源于程序在创建带有敏感数据的文件时,分配了不安全的权限。本地攻击者可利用该漏洞读取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露