Cloudtoken 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1256164 漏洞类型
发布时间 2018-08-13 更新时间 2019-10-23
CVE编号 CVE-2018-13390 CNNVD-ID CNNVD-201808-304
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201808-304
|漏洞详情
Cloudtoken是一款使用在Unix环境中的提供身份验证功能的命令行实用程序。 Cloudtoken 0.1.1版本(不包括0.1.1版本)至0.1.24版本(不包括0.1.24版本)中存在安全漏洞。攻击者可利用该漏洞获取用户身份的临时AWS凭证。
|参考资料

来源:bitbucket.org

链接:https://bitbucket.org/atlassian/cloudtoken/wiki/CVE-2018-13390%20-%20Exposed%20credentials%20in%20daemon%20mode%20on%20Linux