漏洞标题
parsec: 对 /run/parsec 的 777 权限危险
漏洞描述信息
parsec:/run/parsec具有危险的777权限
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
parsec: dangerous 777 permissions for /run/parsec
漏洞描述信息
A Incorrect Default Permissions vulnerability in the parsec package of openSUSE Factory allows local attackers to imitate the service leading to DoS or clients talking to an imposter service. This issue affects: openSUSE Factory parsec versions prior to 0.8.1-1.1.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
漏洞类别
缺省权限不正确
漏洞标题
openSUSE Tumbleweed 安全漏洞
漏洞描述信息
openSUSE Tumbleweed是openSUSE项目的一个开源系统。 openSUSE Tumbleweed存在安全漏洞,该漏洞源于openSUSE Tumbleweed Factory的parsec包设置了错误的默认权限,允许本地攻击者进行拒绝服务攻击或仿冒客户端与服务对话的服务。
CVSS信息
N/A
漏洞类别
其他