CVE-2021-3917 in coreos-installer
الملخص
بحسب VulDB • 13/07/2026
تم العثور على ثغرة في أداة تثبيت coreos-installer، حيث تقوم بكتابة تكوين Ignition إلى النظام المستهدف مع أذونات قراءة متاحة للجميع (world-readable). تتيح هذه الثغرة لمهاجم محلي الوصول للقراءة إلى بيانات قد تكون حساسة. تمثل أعلى تهديد ناتج عن هذه الثغرة سرية البيانات (Confidentiality).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.