漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Byobu apport hook uploads user's ~/.screenrc
Vulnerability Description
Byobu Apport hook may disclose sensitive information since it automatically uploads the local user's .screenrc which may contain private hostnames, usernames and passwords. This issue affects: byobu
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Vulnerability Type
N/A
Vulnerability Title
Byobu Apport hook 信息泄露漏洞
Vulnerability Description
Apport是一款用于收集并反馈错误信息(当应用程序崩溃时操作系统认为有用的信息)的工具包。 Byobu Apport hook中存在信息泄露漏洞,该漏洞源于程序会自动上传本地用户的.screenrc文件。攻击者可利用该漏洞获取敏感信息(包括用户名和密码等)。
CVSS Information
N/A
Vulnerability Type
N/A