漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Puppet 2.6.x before 2.6.14 and 2.7.x before 2.7.11, and Puppet Enterprise (PE) Users 1.0, 1.1, 1.2.x, 2.0.x before 2.0.3, when managing a user login file with the k5login resource type, allows local users to gain privileges via a symlink attack on .k5login.
漏洞信息
N/A
漏洞
N/A
漏洞
Puppet和Puppet Enterprise 权限许可和访问控制问题
漏洞信息
Puppet 2.6.14之前的2.6.x版本和2.7.11之前的2.7.x版本,Puppet Enterprise (PE) Users 1.0版本、1.1版本、1.2.x版本与2.0.3之前的2.0.x版本中存在漏洞。当以k5login方式管理用户登录文件时,本地用户可利用该漏洞借助.k5login上的符号链接攻击,获取权限。
漏洞信息
N/A
漏洞
N/A