漏洞标题
N/A
漏洞描述信息
有可能利用与vagrant- VMware Fusion 4.0.25 through 5.0.4一起发布的 suid 二进制中的未sanitized PATH,以升级到root权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
It is possible to exploit an unsanitized PATH in the suid binary that ships with vagrant-vmware-fusion 4.0.25 through 5.0.4 in order to escalate to root privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hashicorp vagrant-vmware-fusion 安全漏洞
漏洞描述信息
Hashicorp vagrant-vmware-fusion是美国HashiCorp公司开发的一款用于VMware虚拟机上的构建和管理虚拟机环境的工具。 Hashicorp vagrant-vmware-fusion 4.0.25版本至5.0.4版本中存在安全漏洞。攻击者可利用该漏洞提升至root权限。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题