一、 漏洞 CVE-2021-25263 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Yandex Browser for Windows Prior to 21.9.0.390之前,Yandex Browser的本地权限漏洞允许本地低特权攻击者通过在具有不安全权限的目录中操作文件,在Yandex Browser更新过程中以系统权限执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Local privilege vulnerability in Yandex Browser for Windows prior to 21.9.0.390 allows a local, low privileged, attacker to execute arbitary code with the SYSTEM privileges through manipulating files in directory with insecure permissions during Yandex Browser update process.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Yandex Browser 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Yandex ClickHouse是俄罗斯Yandex公司的一套用于在线分析处理的开源列式数据库。 Yandex Clickhouse v20.8.18.32-lts、v21.1.9.41-stable、v21.2.9.41-stable、v21.3.6.55-lts、v21.4.3.21-stable之前版本存在安全漏洞,攻击者通过该漏洞可以读取主机系统中Clickhouse用户可以访问的任何文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-25263 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
