漏洞标题
N/A
漏洞描述信息
在 Pulp 2.8.3 的安装过程中,pulp.spec 会在一个world可读的目录中生成用于验证 pulp服务器和 pulp消费者之间消息的RSA密钥对,然后在稍后修改权限之前,该目录的权限会被更改。这可能会允许本地用户通过读取密钥文件来读取生成的RSA密钥,而安装过程正在进行中。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
pulp.spec in the installation process for Pulp 2.8.3 generates the RSA key pairs used to validate messages between the pulp server and pulp consumers in a directory that is world-readable before later modifying the permissions, which might allow local users to read the generated RSA keys via reading the key files while the installation process is running.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pulp 信息泄露漏洞
漏洞描述信息
pulp_ansible是Pulp开源的一个支持托管 Role 和 Collection Ansible 内容的 Pulp 插件。 Pulp 2.8.3版本存在信息泄露漏洞。本地攻击者利用该漏洞可以读取已生成的RSA密钥。
CVSS信息
N/A
漏洞类别
信息泄露