漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
lib/Locale/Po4a/Po.pm in po4a before 0.32 allows local users to overwrite arbitrary files via a symlink attack on the gettextization.failed.po temporary file.
漏洞信息
N/A
漏洞
N/A
漏洞
po4a gettextization.failed.po以不安全的方式创建临时文件漏洞
漏洞信息
po4a是Debian平台下使用的文档翻译工具。 po4a在创建临时文件时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。 po4a的lib/Locale/Po4a/Po.pm文件中的gettextize()函数以不安全的方式创建/tmp/gettextization.failed.po文件,这允许本地攻击者通过符号链接进行攻击,以运行po4a-gettextize工具用户的权限覆盖任意文件。
漏洞信息
N/A
漏洞
N/A