CVE-2022-42717— Hashicorp Packer 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-42717 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An issue was discovered in Hashicorp Packer before 2.3.1. The recommended sudoers configuration for Vagrant on Linux is insecure. If the host has been configured according to this documentation, non-privileged users on the host can leverage a wildcard in the sudoers configuration to execute arbitrary commands as root.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Hashicorp Packer 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
HashiCorp Hashicorp Packer是美国HashiCorp公司的一个免费的开源工具。用于从单一源配置为多个平台创建黄金映像。 Hashicorp Packer 2.3.1之前版本存在安全漏洞,该漏洞源于sudoers配置是不安全的,如果主机已进行配置,则主机上的非特权用户可以利用sudoers配置中的通配符以root身份执行任意命令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2022-42717 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2022-42717 的情报信息
请登录查看更多情报信息。
同批安全公告 · n/a · 2022-10-11 · 共 76 条
| CVE-2022-41384 | Democritus Project 代码问题漏洞 | |
| CVE-2022-42043 | Democritus Project 代码问题漏洞 | |
| CVE-2022-41530 | Open Source SACCO Management System SQL注入漏洞 | |
| CVE-2022-41408 | Online Pet Shop We App SQL注入漏洞 | |
| CVE-2022-41407 | Online Pet Shop We App SQL注入漏洞 | |
| CVE-2022-41406 | Church Management System 代码问题漏洞 | |
| CVE-2022-41404 | org.ini4j 安全漏洞 | |
| CVE-2022-41387 | Democritus Project 代码问题漏洞 | |
| CVE-2022-41386 | Democritus Project 代码问题漏洞 | |
| CVE-2022-41385 | Democritus Project 代码问题漏洞 | |
| CVE-2022-41532 | Open Source SACCO Management System SQL注入漏洞 | |
| CVE-2022-41383 | Democritus Project 代码问题漏洞 | |
| CVE-2022-41382 | Democritus Project 代码问题漏洞 | |
| CVE-2022-41381 | Democritus Project 代码问题漏洞 | |
| CVE-2022-41380 | Democritus Project 代码问题漏洞 | |
| CVE-2022-41376 | Metro UI 跨站脚本漏洞 | |
| CVE-2022-40921 | Desdev DedeCMS 代码问题漏洞 | |
| CVE-2022-40777 | BigCommerec Interspire Email Marketer 代码问题漏洞 | |
| CVE-2022-40440 | mxGraph 跨站脚本漏洞 | |
| CVE-2022-40047 | FlatPress 跨站脚本漏洞 |
显示前 20 条,共 76 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2022-42717
暂无评论