漏洞标题
N/A
漏洞描述信息
在HT Condor 8.9.11 之前,condor_credd 允许在 SEC_CREDENTIAL_DIRECTORY_OAUTH 目录之外进行 Directory Traversal,这可以通过在 /etc 目录下创建一个文件来证明。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
condor_credd in HTCondor before 8.9.11 allows Directory Traversal outside the SEC_CREDENTIAL_DIRECTORY_OAUTH directory, as demonstrated by creating a file under /etc that will later be executed by root.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HTCondor 路径遍历漏洞
漏洞描述信息
HTCondor是美国University of Wisconsin-Madison(威斯康星大学麦迪逊分校)的一套工作负载管理系统。该系统提供作业排队机制、调度策略、优先级方案、资源监视和资源管理等功能。 HTCondor before 8.9.11 存在路径遍历漏洞,该漏洞允许遍历SEC凭证目录OAUTH目录之外的目录。
CVSS信息
N/A
漏洞类别
路径遍历