漏洞标题
N/A
漏洞描述信息
在 Tigergraph Enterprise 3.7.0 中发现一个问题。在 SSH 授权键值对文件上没有未加密的写入权限。作为 Tigergraph 用户运行的任何代码都能将他们的 SSH 公钥添加到授权键值对文件。这允许攻击者通过使用自己的 SSH 密钥来获得无密码的 SSH 密钥访问。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
使用硬编码的凭证
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Tigergraph Enterprise 3.7.0. There is unsecured write access to SSH authorized keys file. Any code running as the tigergraph user is able to add their SSH public key into the authorised keys file. This allows an attacker to obtain password-less SSH key access by using their own SSH key.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tigergraph 安全漏洞
漏洞描述信息
TigerGraph是TigerGraph社区的一款全球最快、最具扩展性的图分析平台。实现实时大数据图应用。 Tigergraph Enterprise 3.7.0版本存在安全漏洞。攻击者利用该漏洞可以使用自己的SSH密钥来获取无密码SSH密钥访问权限。
CVSS信息
N/A
漏洞类别
其他