漏洞信息(CVE-2023-49342)

一、漏洞 CVE-2023-49342 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Budgie Extras Clockworks applet中通过应用程序组件传递的临时数据可能会被查看或操纵。数据存储在可以访问任何具有本地权限的用户所在的位置。攻击者可能预先创建并控制该文件，向用户显示虚假信息，或者拒绝访问应用程序和面板。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H

来源：AIGC 神龙大模型

漏洞类别

将资源暴露给错误范围

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Temporary data passed between application components by Budgie Extras Clockworks applet could potentially be viewed or manipulated. The data is stored in a location that is accessible to any user who has local access to the system. Attackers may pre-create and control this file to present false information to users or deny access to the application and panel.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

不安全的临时文件

来源：美国国家漏洞数据库 NVD

漏洞标题

Ubuntu Budgie Extras 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Ubuntu Budgie Extras是Ubuntu Budgie开源的一个软件包。 Ubuntu Budgie Extras存在安全漏洞，该漏洞源于应用程序组件之间传递的临时数据可能会被查看或操纵。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-49342 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-49342 的情报信息

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-49342 issue-tracking
https://github.com/UbuntuBudgie/budgie-extras/security/advisories/GHSA-2vfg-p2h9-wg39 issue-tracking
https://ubuntu.com/security/notices/USN-6556-1 third-party-advisory
https://nvd.nist.gov/vuln/detail/CVE-2023-49342

一、 漏洞 CVE-2023-49342 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-49342 的公开POC

三、漏洞 CVE-2023-49342 的情报信息

一、漏洞 CVE-2023-49342 基础信息