CVE-2021-3917 in coreos-installerИнформация

Сводка

по VulDB • 12.07.2026

В компоненте coreos-installer обнаружена уязвимость, при которой конфигурация Ignition записывается на целевую систему с правами доступа для чтения всеми пользователями (world-readable). Эта ошибка позволяет локальному злоумышленнику получить доступ к чтению потенциально конфиденциальных данных. Наибольшую угрозу данная уязвимость представляет для конфиденциальности.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

01.11.2021

Раскрытие

24.08.2022

Модерация

принято

Вход

VDB-207081

EPSS

0.00223

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!