漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
get_file_by_name does not check owner
Vulnerability Description
A vulnerability in maasserver.api.get_file_by_name of Ubuntu MAAS allows unauthenticated network clients to download any file. This issue affects: Ubuntu MAAS versions prior to 1.9.2.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Canonical Ubuntu Metal as a Service 输入验证错误漏洞
Vulnerability Description
Canonical Ubuntu Metal as a Service(MAAS)是英国科能(Canonical)公司的一套云服务器部署和管理工具。该工具可对大量服务器的硬件环境进行集中部署并管理。 Ubuntu MAAS 1.9.2之前版本中的‘maasserver.api.get_file_by_name’函数存在安全漏洞。攻击者可利用该漏洞下载任意文件。
CVSS Information
N/A
Vulnerability Type
N/A