漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Authd, through version 0.3.6, did not sufficiently randomize user IDs to prevent collisions. A local attacker who can register user names could spoof another user's ID and gain their privileges.
CVSS Information
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Vulnerability Type
用户管理不正确
Vulnerability Title
Authd 安全漏洞
Vulnerability Description
Authd是Ubuntu开源的一个基于云的身份提供者的身份验证守护进程。 Authd 0.3.6之前版本存在安全漏洞,该漏洞源于未充分随机化用户ID以防止冲突,使得注册用户名的本地攻击者可以欺骗另一个用户的ID并获得他们的权限。
CVSS Information
N/A
Vulnerability Type
N/A