vantage6 访问控制错误漏洞

CNNVD-ID编号	CNNVD-202401-2584
CVE编号	CVE-2024-21653
发布时间	2024-01-30
更新时间	2024-01-31
漏洞类型
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	vantage6

漏洞介绍

vantage6是vantage6开源的一个用于 Secure Insight eXchange 的开源 priVAcy preserviNg federalTed leArningG 基础架构。 vantage6 4.2.0 版本之前存在访问控制错误漏洞，该漏洞源于节点和服务器默认获得 ssh 配置，允许使用密码身份验证进行 root 登录。

漏洞补丁

目前暂无vantage6 访问控制错误漏洞的补丁信息，如vantage6 访问控制错误漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/vantage6/vantage6/security/advisories/GHSA-2wgc-48g2-cj5w
来源:github.com

链接：https://github.com/vantage6/vantage6/commit/3fcc6e6a8bd1142fd7a558d8fdd2b246e55c8841

受影响实体

信息来源

CNNVD