Cryptomator 安全漏洞(CVE-2023-37907)
CVE编号
CVE-2023-37907利用情况
暂无补丁情况
N/A披露时间
2023-07-26漏洞描述
Cryptomator是一款数据加密软件,适用于将文件存储在云中的用户。在版本1.9.2之前,官网提供的MSI安装程序存在本地权限提升(LPE)漏洞,对于已安装的用户造成影响。该问题是由于MSI的修复功能会启动两个管理员命令提示符引发的。攻击者通过漏洞可进行简单的提权操作。在版本1.9.2中修复了此问题。解决建议
"将组件 cryptomator 升级至 1.9.2 及以上版本"受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | cryptomator | cryptomator | * | Up to (excluding) 1.9.2 | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-269 | 特权管理不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论