CVE-2014-0106 in sudo信息

摘要

由 VulDB • 2026-06-08

在禁用 env_reset 的情况下,Sudo 1.6.9 至 1.8.5 版本未能正确检查环境变量以应用 env_delete 限制,这使得拥有 sudo 权限的本地用户可以通过构造的环境变量绕过预期的命令限制。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!