GHSA-27rq-4943-qcwp

Опубликовано: 28 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

Insertion of Sensitive Information into Log File in Hashicorp go-getter

The Hashicorp go-getter library before 1.5.11 could write SSH credentials into its logfile, exposing sensitive credentials to local users able to read the logfile.

Ссылки

Пакеты

Наименование

github.com/hashicorp/go-getter

Затронутые версииВерсия исправления

< 1.5.11

1.5.11

EPSS

Процентиль: 15%

0.00051

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2022-29810

Дефекты

CWE-532

Связанные уязвимости

CVE-2022-29810

CVSS3: 5.1

redhat

больше 3 лет назад

The Hashicorp go-getter library before 1.5.11 does not redact an SSH key from a URL query parameter.

CVE-2022-29810

CVSS3: 5.5

nvd

больше 3 лет назад

The Hashicorp go-getter library before 1.5.11 does not redact an SSH key from a URL query parameter.

CVE-2022-29810

CVSS3: 5.5

debian

больше 3 лет назад

The Hashicorp go-getter library before 1.5.11 does not redact an SSH k ...

EPSS

Процентиль: 15%

0.00051

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2022-29810

Дефекты

CWE-532