阿里云漏洞库

漏洞描述

Concurrent Versions System (CVS)是一款开放源代码的版本控制软件。 CVS存在未文档化命令参数开关标记，远程攻击者可以利用这个漏洞获得敏感信息。问题存在于src/history.c文件中的\'\'history\'\'命令的未公开开关，-X命令选项指定历史文件名，允许攻击者判断任意系统文件或目录是否存在，或者CVS进程是否能访问它们。可导致敏感信息泄露。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.idefense.com/application/poi/display?id=130&type=vulnerabilities
http://www.kb.cert.org/vuls/id/579225
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:108
http://www.securityfocus.com/bid/10955
https://exchange.xforce.ibmcloud.com/vulnerabilities/17001
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cvs	cvs	1.10.6	-
	运行在以下环境
	应用	cvs	cvs	1.10.7	-
	运行在以下环境
	应用	cvs	cvs	1.10.8	-
	运行在以下环境
	应用	cvs	cvs	1.11	-
	运行在以下环境
	应用	cvs	cvs	1.11.1	-
	运行在以下环境
	应用	cvs	cvs	1.11.10	-
	运行在以下环境
	应用	cvs	cvs	1.11.11	-
	运行在以下环境
	应用	cvs	cvs	1.11.14	-
	运行在以下环境
	应用	cvs	cvs	1.11.15	-
	运行在以下环境
	应用	cvs	cvs	1.11.16	-
	运行在以下环境
	应用	cvs	cvs	1.11.1_p1	-
	运行在以下环境
	应用	cvs	cvs	1.11.2	-
	运行在以下环境
	应用	cvs	cvs	1.11.3	-
	运行在以下环境
	应用	cvs	cvs	1.11.4	-
	运行在以下环境
	应用	cvs	cvs	1.11.5	-
	运行在以下环境
	应用	cvs	cvs	1.11.6	-
	运行在以下环境
	应用	cvs	cvs	1.12.1	-
	运行在以下环境
	应用	cvs	cvs	1.12.2	-
	运行在以下环境
	应用	cvs	cvs	1.12.5	-
	运行在以下环境
	应用	cvs	cvs	1.12.7	-
	运行在以下环境
	应用	cvs	cvs	1.12.8	-
	运行在以下环境
	系统	debian_10	cvs	*		Up to (excluding) 1:1.12.9
	运行在以下环境
	系统	debian_11	cvs	*		Up to (excluding) 1:1.12.9
	运行在以下环境
	系统	debian_12	cvs	*		Up to (excluding) 1:1.12.9

攻击路径

本地
攻击复杂度

困难
权限要求

管控权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-203	通过差异性导致的信息暴露
NVD-CWE-Other

中危 CVS未文档化标记信息泄露漏洞

漏洞描述

解决建议

参考链接

受影响软件情况