关键漏洞信息 漏洞标题 Low Privilege Users Can Discover the Existence of Files in Inaccessible Folders 影响版本 Affected versions: <= 0.2.5 Patched versions: 0.2.6 漏洞描述 Summary: 用户在没有(或权限非常有限)sudo权限的情况下,可以使用 命令确定文件是否存在于他们无法访问的文件夹中。 严重性 Severity: Low (3.3/10) CVSS v3 base metrics: - Attack vector: Local - Attack complexity: Low - Privileges required: Low - User interaction: None - Scope: Unchanged - Confidentiality: Low - Integrity: None - Availability: None 漏洞ID CVE ID: CVE-2025-46717 弱点 Weaknesses: CWE-497 相关信息 Original sudo: 原始sudo(测试的易受攻击版本为1.9.15p5)对具有可执行位设置的文件表现出类似行为。 影响 Impact: 具有本地访问权限的用户可以发现某些文件的存在/不存在,从而揭示文件名中的潜在敏感信息。此信息也可与其他攻击结合使用。 发现者 Credits: 此问题由sudo-rs开发者Marc Schoolderman发现。