漏洞标题
N/A
漏洞描述信息
在 tmate-ssh-server 2.3.0 中的 /tmp/tmate/sessions 目录的读写权限允许本地攻击者破坏会话处理过程的完整性,或者从该目录的只读会话链接获取读写会话 ID。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
World-writable permissions on the /tmp/tmate/sessions directory in tmate-ssh-server 2.3.0 allow a local attacker to compromise the integrity of session handling, or obtain the read-write session ID from a read-only session symlink in this directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
tmate-ssh-server 安全漏洞
漏洞描述信息
Tmate-Ssh-Server是一个 Tmate Ssh 服务器。 tmate-ssh-server 存在安全漏洞,该漏洞源于tmate-ssh-server 2.3.0中tmp tmate sessions目录的World-writable权限存在缺陷。攻击者可利用该漏洞破坏会话处理的完整性,或者从该目录中的只读会话符号链接获得读写会话ID。
CVSS信息
N/A
漏洞类别
其他