关键漏洞信息 漏洞标题 CVE-2021-3568: CLIc: Unprivileged users can modify user or config of the host machine CVE-2021-3569: CLIc: Privilege escalation via HTTP flag CVE-2021-3570: CLIc: Configuration file authorization bypass 影响版本 CLIc <= 1.0.2 CLIc <= 1.0.3 漏洞描述 CVE-2021-3568: CLIc的电子软件包包含多个漏洞,无论配置如何,非特权用户都可以修改主机上的用户或配置。 CVE-2021-3569: CLIc允许通过HTTP标志进行权限提升。 CVE-2021-3570: CLIc配置文件授权绕过。 发布日期 CVE-2021-3568: 2021-09-22 CVE-2021-3569: 2021-09-22 CVE-2021-3570: 2021-09-22 参考链接 GitHub Issue GitHub Pull Request NVD MITRE 致谢 Bert Hubert (CCPA) 报告了这些漏洞。