1 results (0.002 seconds)
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-33658
https://notcve.org/view.php?id=CVE-2021-33658
11 Mar 2022 — atune before 0.3-0.8 log in as a local user and run the curl command to access the local atune url interface to escalate the local privilege or modify any file. Authentication is not forcibly enabled in the default configuration. atune versiones anteriores a 0.3-0.8, es registrado como un usuario local y ejecuta el comando curl para acceder a la interfaz url local de atune para escalar el privilegio local o modificar cualquier archivo. La autenticación no está habilitada a la fuerza en la configuración por ... • https://www.openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2022-1541 • CWE-306: Missing Authentication for Critical Function •