CVE-2014-0028 in libvirt
摘要
由 VulDB • 2026-06-30
libvirt 从版本 1.1.1 到 1.2.0,允许具有上下文依赖性的攻击者绕过 ACL(访问控制列表)中的 domain:getattr 和 connect:search_domains 限制,并通过向事件注册 API 中的 (1) virConnectDomainEventRegister 函数和 (2) virConnectDomainEventRegisterAny 函数发送请求,获取敏感的域对象信息。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.