漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A flaw was found in katello-debug before 3.4.0 where certain scripts and log files used insecure temporary files. A local user could exploit this flaw to conduct a symbolic-link attack, allowing them to overwrite the contents of arbitrary files.
CVSS Information
N/A
Vulnerability Type
不安全的临时文件
Vulnerability Title
katello-debug 安全漏洞
Vulnerability Description
Katello是一款系统管理引擎,它可提供配置管理、订阅管理和内容管理的工作流。katello-debug是其中的一个调试器。 katello-debug 3.4.0之前版本中存在安全漏洞,该漏洞源于脚本和日志文件使用了不安全的临时文件。本地攻击者可利用该漏洞实施符号链接攻击,覆盖任意文件内容。
CVSS Information
N/A
Vulnerability Type
N/A