漏洞标题
OpenBSD readdir目录遍历漏洞
漏洞描述信息
在 OpenBSD 7.5 小于勘误表 009 和 OpenBSD 7.4 小于勘误表 022 中,排除 readdir 名称验证中的任何 '/',以避免在不受信任的文件系统上发生意外的目录遍历。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
OpenBSD readdir directory traversal
漏洞描述信息
In OpenBSD 7.5 before errata 009 and OpenBSD 7.4 before errata 022, exclude any '/' in readdir name validation to avoid unexpected directory traversal on untrusted file systems.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
OpenBSD 安全漏洞
漏洞描述信息
OpenBSD是加拿大OpenBSD组织的一套跨平台的、基于BSD的类UNIX操作系统。 OpenBSD 7.5 errata 009之前版本和OpenBSD 7.4 errata 022之前版本存在安全漏洞,该漏洞源于在readdir名称验证不当,导致在不可信文件系统上发生意外的目录遍历。
CVSS信息
N/A
漏洞类别
其他