一、 漏洞 CVE-2021-20260 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在教派项目中发现一个漏洞。数据中心插件通过API将密码暴露给具有查看主机权限的本地攻击者。此漏洞的最高级别威胁是数据保密性和完整性以及系统可用性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in the Foreman project. The Datacenter plugin exposes the password through the API to an authenticated local attacker with view_hosts permission. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Foreman 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 存在安全漏洞,本地攻击者可利用该漏洞公开密码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-20260 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-20260 的情报信息