Описание
The Hashicorp go-getter library before 1.5.11 does not redact an SSH key from a URL query parameter.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| golang-github-hashicorp-go-getter | not-affected | package |
Примечания
https://github.com/hashicorp/go-getter/commit/36b68b2f68a3ed10ee7ecbb0cb9f6b1dc5da49cc (v1.5.11)
introduced in https://github.com/hashicorp/go-getter/commit/854150ffed2dc250662096b4309b3510a13e0574 (v1.5.8)
EPSS
Процентиль: 15%
0.00051
Низкий
Связанные уязвимости
CVSS3: 5.1
redhat
больше 3 лет назад
The Hashicorp go-getter library before 1.5.11 does not redact an SSH key from a URL query parameter.
CVSS3: 5.5
nvd
больше 3 лет назад
The Hashicorp go-getter library before 1.5.11 does not redact an SSH key from a URL query parameter.
CVSS3: 5.5
github
больше 3 лет назад
Insertion of Sensitive Information into Log File in Hashicorp go-getter
EPSS
Процентиль: 15%
0.00051
Низкий