CVE-2009-4133 in Condor
要約
〜によって VulDB • 2026年06月30日
Condor 6.5.4から7.2.4、7.3.x、および7.4.0は、MRGで使用される場合、またはGrid for MRGやGrid Execute Node for MRGで利用されている場合に、認証済みリモートユーザーが任意のCondorコマンドラインツールを使用して指定されていないジョブ属性を変更することで、あたかも別のユーザーとしてジョブをキューに追加し、それによって権限昇格を得ることを可能にする。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.