CVE-2019-18898— 多款SUSE产品trousers后置链接漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2019-18898の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
trousers: Local privilege escalation from tss to root
ソース: NVD (National Vulnerability Database)
脆弱性説明
UNIX Symbolic Link (Symlink) Following vulnerability in the trousers package of SUSE Linux Enterprise Server 15 SP1; openSUSE Factory allowed local attackers escalate privileges from user tss to root. This issue affects: SUSE Linux Enterprise Server 15 SP1 trousers versions prior to 0.3.14-6.3.1. openSUSE Factory trousers versions prior to 0.3.14-7.1.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在文件访问前对链接解析不恰当(链接跟随)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
多款SUSE产品trousers后置链接漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
openSUSE和SUSE Linux Enterprise Server都是德国SUSE公司的产品。openSUSE是一套基于Linux的自由操作系统与开源社区项目。SUSE Linux Enterprise Server是一套企业服务器版Linux操作系统。 trousers中存在后置链接漏洞。攻击者可利用该漏洞获取系统中任意文件的所有权。以下产品及版本受到影响:SUSE Linux Enterprise Server 15 SP1 trousers 0.3.14-6.3.1之前版本,openSUSE
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| SUSE | SUSE Linux Enterprise Server 15 SP1 | trousers ~ 0.3.14-6.3.1 | - | |
| openSUSE | Factory | trousers ~ 0.3.14-7.1 | - |
II. CVE-2019-18898の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2019-18898のインテリジェンス情報
请登录查看更多情报信息。
- http://lists.opensuse.org/opensuse-security-announce/2020-05/msg00066.htmlvendor-advisoryx_refsource_SUSE
- https://nvd.nist.gov/vuln/detail/CVE-2019-18898
IV. 関連脆弱性
同じベンダー: SUSE
- CVE-2026-25702
nftables disabled due to incorrect kernel backport - CVE-2025-62879
Rancher Backup Operator pod's logs leak S3 tokens - CVE-2025-62878
Local Path Provisioner vulnerable to Path Traversal via para - CVE-2025-67601
Rancher CLI skips TLS verification on Rancher CLI login comm - CVE-2025-67860
NeuVector scanner insecurely handles passwords as command ar
同じ弱点: CWE-59
- CVE-2021-47949
CyberPanel 2.1 Authenticated Remote Code Execution via Symli - CVE-2026-41882
JetBrains IntelliJ IDEA 后置链接漏洞 - CVE-2026-27105
Dell Alienware Purchased Apps 后置链接漏洞 - CVE-2026-5161
Improper Authentication in TUBITAK BILGEM's Pardus About - CVE-2026-41397
OpenClaw < 2026.3.31 - Sandbox Escape via Unrestricted File
V. CVE-2019-18898へのコメント
まだコメントはありません