一、 漏洞 CVE-2017-16024 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
sync-exec模块用于在<0.11.9版本的Node版本中模拟子进程.execSync。在返回值之前,sync-exec将tmp目录用作缓冲区。服务器上的其他用户具有读取访问tmp目录,可能在服务器上的攻击者从缓冲区/tmp文件中提取机密信息,而该文件仍然存在。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The sync-exec module is used to simulate child_process.execSync in node versions <0.11.9. Sync-exec uses tmp directories as a buffer before returning values. Other users on the server have read access to the tmp directory, possibly allowing an attacker on the server to obtain confidential information from the buffer/tmp file, while it exists.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
不安全的临时文件
来源:美国国家漏洞数据库 NVD
漏洞标题
sync-exec 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
sync-exec是一款具有状态码支持的同步执行程序。 sync-exec 0.11.9之前版本中存在安全漏洞,该漏洞源于服务器上的其他用户拥有tmp目录的读取权限。攻击者可利用该漏洞获取buffer/tmp目录下敏感的文件信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-16024 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-16024 的情报信息