阿里云漏洞库

CVE编号

CVE-2016-3696

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-06-14

Pulp是一套免费且开源的用于管理内容的存储库平台。该平台支持将软件包的内容推送与消费者。

Pulp中存在本地信息泄露漏洞，该漏洞源于程序创建的证书文件和数据库文件存储在不安全的目录下。攻击者可利用该漏洞获取敏感信息。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：
https://github.com/pulp/pulp

参考链接
https://access.redhat.com/errata/RHSA-2018:0336
https://bugzilla.redhat.com/show_bug.cgi?id=1328930
https://docs.pulpproject.org/user-guide/release-notes/2.8.x.html#pulp-2-8-5
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://pulp.plan.io/issues/1854

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	pulpproject	pulp	*		Up to (including) 2.8.4
	运行在以下环境
	系统	fedoraproject	fedora	24	-
	运行在以下环境
	系统	fedora_24	pulp-nodes-consumer-extensions	*		Up to (excluding) 2.8.6-1.fc24

CWE-ID	漏洞类型
CWE-200	信息暴露