sos-collector 安全漏洞 CVE-2018-14650 CNNVD-201809-1221

1.9 AV AC AU C I A
发布: 2018-09-27
修订: 2023-02-13

sos-collector是一款用于从多个节点收集sosreport的实用程序。 sos-collector中存在安全漏洞,该漏洞源于程序未能妥当地设置新建文件的默认权限,导致本地用户可读取该工具创建的所有文件。本地攻击者可通过等待合法用户运行sos-collector利用该漏洞窃取/var/tmp目录中收集的数据。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息