漏洞标题
N/A
漏洞描述信息
在 Pulp 版本 2.8.3 之前,节点证书包含私钥,并存储在 "/etc/pki/pulp/nodes/" 目录下的一个可 world 读取的文件里,这允许本地用户访问敏感数据。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Node certificate in Pulp before 2.8.3 contains the private key, and is stored in a world-readable file in the "/etc/pki/pulp/nodes/" directory, which allows local users to gain access to sensitive data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pulp 访问控制错误漏洞
漏洞描述信息
pulp_ansible是Pulp开源的一个支持托管 Role 和 Collection Ansible 内容的 Pulp 插件。 Pulp 2.8.3之前版本存在访问控制错误漏洞,该漏洞源于程序将私钥储存在/etc/pki/pulp/nodes/路径下的可读文件中。本地攻击者利用该漏洞获取敏感数据的访问权限。
CVSS信息
N/A
漏洞类别
授权问题