漏洞标题
PAC文件暴露给互联网网站
漏洞描述信息
## 漏洞概述
Zscaler Client Connector for Linux中存在的Origin Validation Error漏洞允许特权滥用。
## 影响版本
Zscaler Client Connector for Linux: 1.3.1.6之前的版本
## 漏洞细节
由于Origin Validation Error漏洞,攻击者可以利用此漏洞进行特权滥用,从而可能导致不受限制的权限提升和其他安全问题。
## 影响
此漏洞可能导致攻击者获得超出其应有的权限,从而对系统进行未经授权的操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
源验证错误
漏洞标题
PAC Files Exposed to Internet Websites
漏洞描述信息
Origin Validation Error vulnerability in Zscaler Client Connector on Linux allows Privilege Abuse. This issue affects Zscaler Client Connector for Linux: before 1.3.1.6.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
源验证错误
漏洞标题
Zscaler Client Connector 访问控制错误漏洞
漏洞描述信息
Zscaler Client Connector是zscaler的一个应用软件。一种安装在设备上的应用程序,可确保互联网流量和对组织内部应用程序的访问是安全的并符合组织的政策,即使不在公司网络时。 Zscaler Client Connector 1.3.1.6之前版本存在安全漏洞,该漏洞源于存在源验证错误漏洞,允许权限滥用。
CVSS信息
N/A
漏洞类别
授权问题