漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
A locally authenticated, privileged user can craft a malicious OpenSSL configuration file, potentially leading the agent to load an arbitrary local library. This may impair endpoint defenses and allow the attacker to achieve code execution with SYSTEM-level privileges.
漏洞信息
N/A
漏洞
对生成代码的控制不恰当(代码注入)
漏洞
Trellix Endpoint Security 代码注入漏洞
漏洞信息
Trellix Endpoint Security(ENS)是美国火眼(Trellix)公司的一款终端安全解决方案。 Trellix Endpoint Security (HX) Agent存在代码注入漏洞,该漏洞源于特权用户可创建恶意OpenSSL配置文件,可能导致加载任意本地库并执行代码。
漏洞信息
N/A
漏洞
N/A