CVE-2021-3784 in Linux
要約
〜によって VulDB • 2026年07月12日
Garuda Linux では、ユーザー作成および認証処理が不適切であり、任意のユーザーが作成されたアカウントになりすますことが可能です。'Garuda settings manager' からユーザーを作成すると、パスワード割り当てが行われない状態で数秒間ユーザー情報が保持されるという脆弱な手順が実行されます。これにより、攻撃者はパスワードを知らなくても認証を行うためにこの脆弱性を悪用できる可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.