漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
sensitive data exposure in cloud-init logs
漏洞信息
When instructing cloud-init to set a random password for a new user account, versions before 21.2 would write that password to the world-readable log file /var/log/cloud-init-output.log. This could allow a local user to log in as another user.
漏洞信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞
通过日志文件的信息暴露
漏洞
Cloud-init 日志信息泄露漏洞
漏洞信息
Cloud-init是一款用于云平台的虚拟机初始化工具。 Cloud-init 存在日志信息泄露漏洞,攻击者可利用该漏洞可以通过非散列生成的cloud-init密码绕过限制,以升级他的特权。
漏洞信息
N/A
漏洞
N/A