漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Filesystem race on temporary files
Vulnerability Description
On MacOS and Linux, it may be possible to perform a symlink attack by replacing this predictable file name with a symlink to another file and have the Velociraptor client overwrite the other file. This issue was resolved in Velociraptor 0.6.5-2.
CVSS Information
N/A
Vulnerability Type
不安全的临时文件
Vulnerability Title
Velocidex Velociraptor 后置链接漏洞
Vulnerability Description
Velocidex Velociraptor是澳大利亚Velocidex公司的一种使用 Velociraptor 查询语言 (VQL) 查询收集基于主机的状态信息的工具。 Velocidex Velociraptor 0.6.5-2之前版本存在安全漏洞,该漏洞源于在 MacOS 和 Linux 上,可以通过将这个可预测的文件名替换为另一个文件的符号链接并让 Velociraptor 客户端覆盖另一个文件来执行符号链接攻击。
CVSS Information
N/A
Vulnerability Type
N/A