CVE-2023-28481 in Tigergraphthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Đã phát hiện một vấn đề trong Tigergraph Enterprise 3.7.0. Có quyền ghi không được bảo vệ đối với tệp khóa ủy quyền SSH (authorized_keys). Bất kỳ mã nào chạy dưới người dùng tigergraph đều có thể thêm khóa công khai SSH của chúng vào tệp authorized_keys. Điều này cho phép kẻ tấn công truy cập qua SSH bằng khóa mà không cần mật khẩu bằng cách sử dụng khóa SSH riêng của họ.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

16/03/2023

Tiết lộ

14/08/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00583

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!