ARC和MATIO 信息泄漏漏洞

漏洞ID 2500547 漏洞类型 信息泄漏 发布时间 2021-07-08 更新时间 2021-07-09 CVE编号 CVE-2021-32937

CNNVD-ID CNNVD-202107-467 漏洞平台 N/A CVSS评分 N/A

漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-467
漏洞详情
ARC是一款用于创建和维护文件存档的软件包。MATIO是一款用于读写二进制MATLAB MAT文件的开源C语言库。
MDT AutoSave阿里云漏洞赚钱 中存在信息泄漏漏洞,该漏洞源于系统对工作目录未做安全限制,攻击者可通过getfile 和 putfile命令获得临时工作文件夹的信息。
参考资料

来源:us-cert.cisa.gov

链接阿里云安全组怎么设置:https://us-cert.cisa.gov/ics/advisories/icsa-21-189-02

来源:www.auscert.org.au

链接:https://www.ausc阿里云漏洞修复ert.org.au/bulletins/ESB-2021.2344