一、 漏洞 CVE-2016-9595 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在katello-debug 3.4.0之前,发现了一个漏洞,其中某些脚本和日志文件使用了不安全的临时文件。本地用户可以利用此漏洞进行符号链接攻击,让他们覆盖任意文件的内容。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in katello-debug before 3.4.0 where certain scripts and log files used insecure temporary files. A local user could exploit this flaw to conduct a symbolic-link attack, allowing them to overwrite the contents of arbitrary files.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
不安全的临时文件
来源:美国国家漏洞数据库 NVD
漏洞标题
katello-debug 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Katello是一款系统管理引擎,它可提供配置管理、订阅管理和内容管理的工作流。katello-debug是其中的一个调试器。 katello-debug 3.4.0之前版本中存在安全漏洞,该漏洞源于脚本和日志文件使用了不安全的临时文件。本地攻击者可利用该漏洞实施符号链接攻击,覆盖任意文件内容。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
后置链接
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9595 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-9595 的情报信息