Gollum Precious模块信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1152614 漏洞类型 信息泄露
发布时间 2015-10-02 更新时间 2015-10-02
CVE编号 CVE-2015-7314 CNNVD-ID CNNVD-201510-048
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/76941
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201510-048
|漏洞详情
Gollum是一套基于Git(分布式版本控制系统)的维基(wiki)系统。Gollum4.0及之前版本的Precious模块中存在安全漏洞,该漏洞源于程序没有执行临时文件检查。远程攻击者可利用该漏洞读取任意文件。
|受影响的产品
gollum gollum 4.0 gollum gollum 3.1.1 gollum gollum 3.1.0
|参考资料

来源:JVN
链接:http://jvn.jp/en/jp/JVN27548431/index.html
来源:github.com
链接:https://github.com/gollum/gollum/issues/1070
来源:github.com
链接:https://github.com/gollum/gollum/commit/ce68a88293ce3b18c261312392ad33a88bb69ea1
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/09/22/12
来源:JVNDB
链接:http://jvndb.jvn.jp/jvndb/JVNDB-2015-000149