漏洞标题
N/A
漏洞描述信息
Candlepin 1.17.7-1 之前的Subscription Manager 包(aka Subscription-manager)使用订阅管理器缓存目录的弱权限(755),这使本地用户可以通过读取目录中的文件来获得敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Subscription Manager package (aka subscription-manager) before 1.17.7-1 for Candlepin uses weak permissions (755) for subscription-manager cache directories, which allows local users to obtain sensitive information by reading files in the directories.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Subscription-Manager 权限许可和访问控制问题漏洞
漏洞描述信息
Subscription-Manager是中国季悠然(youranreus)个人开发者的一个订阅管理系统。 Subscription-Manager 1.17.7-1之前版本存在权限许可和访问控制问题漏洞。本地攻击者利用该漏洞通过读取目录中的文件获取敏感信息。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题