漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A Time-of-check Time-of-use (TOCTOU) flaw was found in podman. This issue may allow a malicious user to replace a normal file in a volume with a symlink while exporting the volume, allowing for access to arbitrary files on the host file system.
CVSS Information
N/A
Vulnerability Type
检查时间与使用时间(TOCTOU)的竞争条件
Vulnerability Title
Podman 安全漏洞
Vulnerability Description
Podman是一款用于在Linux系统上开发、管理和运行OCI容器的引擎。 Podman 存在安全漏洞,该漏洞源于存在TOCTOU漏洞,攻击者利用该漏洞可以在导出卷时用符号链接替换卷中的普通文件,从而访问主机文件系统上的任意文件。
CVSS Information
N/A
Vulnerability Type
N/A