漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple directory traversal vulnerabilities in the iallocator framework in Ganeti 1.2.4 through 1.2.8, 2.0.0 through 2.0.4, and 2.1.0 before 2.1.0~rc2 allow (1) remote attackers to execute arbitrary programs via a crafted external script name supplied through the HTTP remote API (RAPI) and allow (2) local users to execute arbitrary programs and gain privileges via a crafted external script name supplied through a gnt-* command, related to "path sanitization errors."
漏洞信息
N/A
漏洞
N/A
漏洞
Ganeti多个目录遍历漏洞
漏洞信息
Ganeti中的iallocator框架中存在多个目录遍历漏洞,(1)远程攻击者可以借助一个HTTP远程API (RAPI)提供的人工外部脚本名称执行任意程序,并允许(2)本地用户借助一个gnt-*指令提供的一个人工外部脚本名称执行任意程序并获得特权。该漏洞与"路径卫生处理错误"相关。
漏洞信息
N/A
漏洞
N/A