aria2 安全漏洞 CVE-2019-3500 CNNVD-201901-006
2.1
AV
AC
AU
C
I
A
发布:
2019-01-02
修订:
2023-11-07
aria2是一款跨平台的轻量级文件下载实用程序。该程序支持HTTP/HTTPS、FTP、SFTP、BitTorrent和Metalink等协议。 aria2 1.33.1版本中的aria2c存在安全漏洞,该漏洞源于程序将HTTP Basic Authentication用户名和密码存储在文件中。本地攻击者可通过读取文件利用该漏洞获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
