漏洞信息详情

cnlh nps 权限许可和访问控制问题漏洞

漏洞简介

cnlh nps是一款轻量级的内网穿透代理服务器。该产品支持tcp、udp流量转发,内网http代理、内网socks5代理,同时支持snappy压缩和加密传输等功能。

cnlh nps 0.23.2及之前版本中的lib/install/install.go文件存在安全漏洞,该漏洞源于程序为/usr/local/bin/nps and/or /usr/bin/nps分配了0777权限。本地攻击者可利用该漏洞覆盖文件。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/cnlh/nps/commit/7178b3380720e910d283036a8d39879a94105515

受影响实体

    暂无