Pitchfork Trident Pitchfork组件安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1127987 漏洞类型 权限许可和访问控制问题
发布时间 2018-03-19 更新时间 2019-10-23
CVE编号 CVE-2018-1000133 CNNVD-ID CNNVD-201803-647
漏洞平台 N/A CVSS评分 6.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201803-647
|漏洞详情
Pitchfork是一款安全通信平台框架。Trident Pitchfork components是其中的组件。 Pitchfork 1.4.6 RC1版本中的Trident Pitchfork组件存在存在安全漏洞。攻击者可通过登录并更改配置文件利用该漏洞获取系统管理员权限。
|参考资料

来源:CONFIRM
链接:https://github.com/tridentli/pitchfork/commit/33549f15707801099e1253dd5e79369bd48eb59b
来源:CONFIRM
链接:https://github.com/tridentli/pitchfork/commit/9fd07cbe4f93e1367e142016e9a205366680dd54
来源:CONFIRM
链接:https://github.com/tridentli/pitchfork/issues/168
来源:CONFIRM
链接:https://github.com/tridentli/trident/releases/tag/DEV_1.4.6-RC2
来源:MISC
链接:https://thomas-ward.net/security-advisories/trident-trusted-communications-platform-privilege-escalation-issue-advisory/