一、 漏洞 CVE-2020-27348 基础信息
漏洞标题
snapcraft 可能构建具有不正确 LD_LIBRARY_PATH 的 snaps
来源:AIGC 神龙大模型
漏洞描述信息
snapcraft 可能构建具有不正确 LD_LIBRARY_PATH 的 snaps
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
snapcraft may build snaps with incorrect LD_LIBRARY_PATH
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In some conditions, a snap package built by snapcraft includes the current directory in LD_LIBRARY_PATH, allowing a malicious snap to gain code execution within the context of another snap if both plug the home interface or similar. This issue affects snapcraft versions prior to 4.4.4, prior to 2.43.1+16.04.1, and prior to 2.43.1+18.04.1.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
对搜索路径元素未加控制
来源:美国国家漏洞数据库 NVD
漏洞标题
Canonical Snapcraft 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Canonical Snapcraft是英国Canonical公司的一个Linux系统软件应用商店。 Snapcraft 存在代码问题漏洞,攻击者可利用该漏洞通过当前的目录路径搜索Snapcraft,以运行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-27348 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-27348 的情报信息