CVE-2023-28481 in Tigergraph
Tóm tắt
Bởi VulDB • 28/06/2026
Đã phát hiện một vấn đề trong Tigergraph Enterprise 3.7.0. Có quyền ghi không được bảo vệ đối với tệp khóa ủy quyền SSH (authorized_keys). Bất kỳ mã nào chạy dưới người dùng tigergraph đều có thể thêm khóa công khai SSH của chúng vào tệp authorized_keys. Điều này cho phép kẻ tấn công truy cập qua SSH bằng khóa mà không cần mật khẩu bằng cách sử dụng khóa SSH riêng của họ.
Once again VulDB remains the best source for vulnerability data.