Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 1.3
CVSS3: 6.1
Описание
Cloudtoken Insufficiently Protects Credentials
Unauthenticated access to cloudtoken daemon on Linux via network from version 0.1.1 before version 0.1.24 allows attackers on the same subnet to gain temporary AWS credentials for the users' roles.
Пакеты
Наименование
cloudtoken
pip
Затронутые версииВерсия исправления
>= 0.1.1, < 0.1.24
0.1.24
Связанные уязвимости
CVSS3: 6.1
nvd
больше 7 лет назад
Unauthenticated access to cloudtoken daemon on Linux via network from version 0.1.1 before version 0.1.24 allows attackers on the same subnet to gain temporary AWS credentials for the users' roles.