漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
The git-changelog utility in git-extras 1.7.0 allows local users to overwrite arbitrary files via a symlink attack on (1) /tmp/changelog or (2) /tmp/.git-effort.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
git-extras 后置链接漏洞
Vulnerability Description
git-extras 1.7.0版本中的git-changelog存在后置链接漏洞。本地攻击者可通过对 /tmp/changelog或/tmp/.git-effort实施符号链接攻击利用该漏洞覆盖系统上的任意文件。
CVSS Information
N/A
Vulnerability Type
N/A