漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Local Privilege Escalation in cloudflared
Vulnerability Description
`cloudflared` versions prior to 2020.8.1 contain a local privilege escalation vulnerability on Windows systems. When run on a Windows system, `cloudflared` searches for configuration files which could be abused by a malicious entity to execute commands as a privileged user. Version 2020.8.1 fixes this issue.
CVSS Information
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:H/A:N
Vulnerability Type
N/A
Vulnerability Title
cloudflare 安全漏洞
Vulnerability Description
cloudflared是美国cloudflare的一个云服务器安全管理平台。该平台可提供防火墙分析、缓存控制、基于角色访问等功能。 cloudflare 2020.8.1之前版本存在安全漏洞,该漏洞源于包含一个地方特权升级漏洞在Windows系统。当运行在Windows系统上,“cloudflare”搜索配置文件可以被恶意实体作为一个特权用户执行命令。版本2020.8.1修复这个问题。
CVSS Information
N/A
Vulnerability Type
N/A