漏洞标题
N/A
漏洞描述信息
在HTCondor 8.8.15之前,9.0.x 之前,9.1.x 之前,存在一个问题。使用标准命令行工具,仅有读取权限的用户能够访问HTCondor SchedD 或 Collector 服务,从而发现秘密,这些秘密可能允许用户控制其他用户的工作和/或读取他们的数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in HTCondor before 8.8.15, 9.0.x before 9.0.4, and 9.1.x before 9.1.2. Using standard command-line tools, a user with only READ access to an HTCondor SchedD or Collector daemon can discover secrets that could allow them to control other users' jobs and/or read their data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HTCondor 安全漏洞
漏洞描述信息
HTCondor是美国University of Wisconsin-Madison(威斯康星大学麦迪逊分校)的一套工作负载管理系统。该系统提供作业排队机制、调度策略、优先级方案、资源监视和资源管理等功能。 HTCondor 存在安全漏洞,该漏洞源于攻击者可以通过该漏洞控制其他用户的作业或读取他们的数据的秘密。以下产品及版本受到影响:HTCondor before 8.8.15, 9.0.x before 9.0.4, and 9.1.x before 9.1.2。
CVSS信息
N/A
漏洞类别
其他