munge 后置链接漏洞 CVE-2019-3691 CNNVD-201912-257
7.2
AV
AC
AU
C
I
A
发布:
2020-01-23
修订:
2023-01-31
munge是一款用于创建和验证凭据的身份验证服务。 munge中存在后置链接漏洞。攻击者可利用该漏洞将权限提升至root。以下产品及版本受到影响:munge 0.5.13-4.3.1之前版本(SUSE Linux Enterprise Server 15版本),munge 0.5.13-6.1之前版本(openSUSE Factory)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
