漏洞标题
在Arc的Windows系统中,通过不安全权限泄露敏感数据(在1.6.0版本之前)
漏洞描述信息
在Windows系统中,Arc配置文件被设置为全世界可读。
这可能会导致通过从配置文件中泄露敏感数据,由本地攻击者利用信息泄露。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
信息暴露
漏洞标题
Sensitive data exfiltration via unsafe permissions on Windows systems in Arc before v1.6.0
漏洞描述信息
On Windows systems, the Arc configuration files resulted to be world-readable.
This can lead to information disclosure by local attackers, via exfiltration of sensitive data from configuration files.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
漏洞类别
文件和路径信息暴露
漏洞标题
Arc 安全漏洞
漏洞描述信息
ARC是一款用于创建和维护文件存档的软件包。 Arc v1.6.0之前版本存在安全漏洞,该漏洞源于配置文件是全部都可读的,可能会导致本地攻击者通过从配置文件中泄露敏感数据来泄露信息。
CVSS信息
N/A
漏洞类别
其他