漏洞标题
N/A
漏洞描述信息
v2rayL 2.1.3 允许本地用户获得root权限,因为/etc/v2rayL/config.json 由一个低特权用户拥有,但包含以root身份执行的命令,当通过Sudo 重新运行v2rayL.service时。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
v2rayL 2.1.3 allows local users to achieve root access because /etc/v2rayL/config.json is owned by a low-privileged user but contains commands that are executed as root, after v2rayL.service is restarted via Sudo.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
v2rayL 安全漏洞
漏洞描述信息
v2rayL是一款用于v2ray代理的Linux GUI客户端软件。 v2rayL 2.1.3版本中存在安全漏洞,该漏洞源于低权限用户所拥有的/etc/v2rayL/config.json中包含有能以root权限运行的命令。本地攻击者可利用该漏洞获取root权限。
CVSS信息
N/A
漏洞类别
其他