一、 漏洞 CVE-2020-16282 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Rangee GmbH RangeeOS 8.0.4的默认配置中,所有组件都在特权root用户的背景下执行。这可能导致本地攻击者突破受限环境,或者在应用程序中注入恶意代码,从而完全破坏操作系统。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the default configuration of Rangee GmbH RangeeOS 8.0.4, all components are executed in the context of the privileged root user. This may allow a local attacker to break out of the restricted environment or inject malicious code into the application and fully compromise the operating system.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Rangee RangeeOS 操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Rangee RangeeOS 8.0.4版本中存在安全漏洞,该漏洞源于在默认配置下,所有组件都会以root权限执行。本地攻击者可利用该漏洞突破环境限制或向应用程序中注入恶意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-16282 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-16282 的情报信息