Cloud-init 安全特征问题漏洞 CVE-2020-8631 CNNVD-202002-097 CNVD-2020-29639
2.1
AV
AC
AU
C
I
A
发布:
2020-02-05
修订:
2024-11-21
Cloud-init是一款用于云平台的虚拟机初始化工具。 cloud-init 19.4及之前版本中存在安全漏洞,该漏洞源于cloudinit/util.py文件中的rand_str调用了‘random.choice’函数。攻击者可利用该漏洞猜测出密码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
