漏洞标题
N/A
漏洞描述信息
在Appwrite CLI 3.0.0之前,在使用登录命令时,Appwrite用户的凭据存储在~/.appwrite/prefs.json文件中,该文件的UNIX权限设置为0644。本地系统中的任何用户都可以访问这些凭据。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
关键资源的不正确权限授予
漏洞标题
N/A
漏洞描述信息
In Appwrite CLI before 3.0.0, when using the login command, the credentials of the Appwrite user are stored in a ~/.appwrite/prefs.json file with 0644 as UNIX permissions. Any user of the local system can access those credentials.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Appwrite 安全漏洞
漏洞描述信息
Appwrite是Appwrite开源的一个端到端的后端服务器。用于打包为一组 Docker 微服务的 Web、移动、本机或后端应用程序。 Appwrite CLI 3.0.0 之前版本存在安全漏洞,该漏洞源于当使用登录命令时,Appwrite 用户的凭据存储在 prefs.json 文件中,权限为 0644 ,任何用户都可以访问这些凭据。
CVSS信息
N/A
漏洞类别
其他