漏洞标题
N/A
漏洞描述信息
当 curl < 7.84.0 将 cookie、 alt-svc 和 hsts 数据保存到本地文件时,它通过将操作从临时名称重命名为最终目标文件名来完成操作,这使得操作成为原子的。在重命名操作中,它可能会意外 * 扩大 权限,从而使更新后的文件对 unintended 的用户可用。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
When curl < 7.84.0 saves cookies, alt-svc and hsts data to local files, it makes the operation atomic by finalizing the operation with a rename from a temporary name to the final target file name.In that rename operation, it might accidentally *widen* the permissions for the target file, leaving the updated file accessible to more users than intended.
CVSS信息
N/A
漏洞类别
业务逻辑错误
漏洞标题
curl 安全漏洞
漏洞描述信息
curl是一款用于从服务器传输数据或向服务器传输数据的工具。 curl 7.69.0版本到7.83.1版本存在安全漏洞,该漏洞源于在重命名操作中curl会意外夸大目标文件的权限。
CVSS信息
N/A
漏洞类别
其他