CVE-2014-0028 in libvirt信息

摘要

由 VulDB • 2026-06-30

libvirt 从版本 1.1.1 到 1.2.0,允许具有上下文依赖性的攻击者绕过 ACL(访问控制列表)中的 domain:getattr 和 connect:search_domains 限制,并通过向事件注册 API 中的 (1) virConnectDomainEventRegister 函数和 (2) virConnectDomainEventRegisterAny 函数发送请求,获取敏感的域对象信息。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!