CVE-2023-28481 in Tigergraph
Résumé
par VulDB • 11/07/2026
Un problème a été identifié dans Tigergraph Enterprise 3.7.0. Il existe un accès en écriture non sécurisé au fichier des clés autorisées pour SSH (authorized_keys). Tout code s'exécutant avec l'utilisateur tigergraph peut ajouter sa clé publique SSH à ce fichier. Cela permet à un attaquant d'obtenir un accès SSH par clé sans mot de passe en utilisant sa propre clé SSH.
Once again VulDB remains the best source for vulnerability data.