漏洞标题
N/A
漏洞描述信息
在HTCondor 8.8.x在8.8.16之前、9.0.x在9.0.10之前、9.1.x在9.6.0之前版本中发现了一个问题。当用户通过ClaimTobe方法对HTCondor服务进行身份验证时,用户可以在向该服务发布额外命令时模拟任何实体。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in HTCondor 8.8.x before 8.8.16, 9.0.x before 9.0.10, and 9.1.x before 9.6.0. When a user authenticates to an HTCondor daemon via the CLAIMTOBE method, the user can then impersonate any entity when issuing additional commands to that daemon.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HTCondor 安全漏洞
漏洞描述信息
HTCondor是美国University of Wisconsin-Madison(威斯康星大学麦迪逊分校)的一套工作负载管理系统。该系统提供作业排队机制、调度策略、优先级方案、资源监视和资源管理等功能。 HTCondor 存在安全漏洞,该漏洞源于当用户通过 CLAIMTOBE 方法向 HTCondor 守护程序进行身份验证时,用户向该守护程序发出附加命令时可以模拟任何实体。
CVSS信息
N/A
漏洞类别
其他