CVE-2024-39916 in fogprojectinfo

Zusammenfassung

von VulDB • 15.06.2026

FOG ist eine kostenlose Open-Source-Suite für Klonen/Imaging/Retten sowie ein System zur Inventarverwaltung. Es besteht ein Sicherheitsproblem mit der NFS-Konfiguration in /etc/exports, die vom Installer generiert wird und es einem Angreifer ermöglicht, Dateien außerhalb des Exportverzeichnisses bei der Standardinstallation zu ändern. Die Exporte verwenden die Option no_subtree_check. Die Option no_subtree_check bedeutet, dass der Server bei einer Dateioperation durch einen Client nur prüft, ob die angeforderte Datei auf dem korrekten Dateisystem liegt, nicht jedoch, ob sie sich im richtigen Verzeichnis befindet. Dies ermöglicht das Ändern von Dateien in /images, den Zugriff auf andere Dateien auf demselben Dateisystem sowie den Zugriff auf Dateien auf anderen Dateisystemen. Diese Schwachstelle wurde in Version 1.5.10.30 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

02.07.2024

Veröffentlichung

12.07.2024

Moderieren

akzeptiert

Eintrag

VDB-271361

CPE

bereit

EPSS

0.00285

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!