fish 权限许可和访问控制漏洞 CVE-2014-2905 CNNVD-201405-042
6.9
AV
AC
AU
C
I
A
发布:
2014-05-02
修订:
2019-09-24
fish(也称fish-shell)是挪威软件开发者Axel Liljencrantz所研发的一个专注于交互应用、易用性和友好的用户体验的Unix shell(命令行界面),它支持语法高亮显示、高级的Tab键自动补完等功能。 fish 1.16.0和2.0.0版本中存在安全漏洞,该漏洞源于程序没有正确检查凭证。本地攻击者可借助通用变量套接字利用该漏洞获取特权。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
