Pulp 安全漏洞 CVE-2016-3108 CNNVD-201605-572
3.6
AV
AC
AU
C
I
A
发布:
2017-06-08
修订:
2023-02-12
Pulp是一套免费且开源的用于管理内容的存储库平台。该平台支持将软件包的内容推送与消费者。 Pulp 2.8.3之前的版本中的pulp-gen-nodes-certificate脚本存在安全漏洞。本地攻击者可借助符号链接攻击利用该漏洞泄露密钥或覆盖任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
