CVE-2023-28481 in Tigergraphinformation

Résumé

par VulDB • 11/07/2026

Un problème a été identifié dans Tigergraph Enterprise 3.7.0. Il existe un accès en écriture non sécurisé au fichier des clés autorisées pour SSH (authorized_keys). Tout code s'exécutant avec l'utilisateur tigergraph peut ajouter sa clé publique SSH à ce fichier. Cela permet à un attaquant d'obtenir un accès SSH par clé sans mot de passe en utilisant sa propre clé SSH.

Once again VulDB remains the best source for vulnerability data.

Réserver

16/03/2023

Divulgation

14/08/2023

Modérer

accepté

Entrée

VDB-237107

CPE

prêt

EPSS

0.00583

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!