漏洞标题
N/A
漏洞描述信息
在版本0.21.2之前,Snapweb界面暴露了一系列用于安装或卸载Snap包的控件,但并未控制用户的身份或连接的来源。攻击者可以使用这些控件从商店远程添加一个合法但恶意的Snap包,从而可能未经系统合法管理员的许可,使用系统资源。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Snapweb interface before version 0.21.2 was exposing controls to install or remove snap packages without controlling the identity of the user, nor the origin of the connection. An attacker could have used the controls to remotely add a valid, but malicious, snap package, from the Store, potentially using system resources without permission from the legitimate administrator of the system.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Snapweb interface 访问控制错误漏洞
漏洞描述信息
Snapweb interface是一款用于快照管理的用户界面。 Snapweb interface 0.21.2之前版本中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
CVSS信息
N/A
漏洞类别
授权问题