漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The transform_save function in transform.c in Augeas before 1.0.0 allows local users to overwrite arbitrary files and obtain sensitive information via a symlink attack on a .augsave file in a backup save action, a different vector than CVE-2012-0786.
漏洞信息
N/A
漏洞
N/A
漏洞
Augeas ‘transform_save’函数安全漏洞
漏洞信息
Augeas是一套用于管理配置文件的工具。该工具通过树形结构来配置修改相应的配置文件,且拥有一个API接口供其他程序调用。 Augeas 1.0.0之前的版本中的‘transform_save’函数中存在安全漏洞。本地攻击者可通过在备份保存操作期间对‘.augsave’文件实施符号链接攻击,利用该漏洞覆盖任意文件并获取敏感信息。
漏洞信息
N/A
漏洞
N/A