GHSA-5g7f-p7jg-v6mv

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.8

Описание

lean-ruport allows local users to obtain sensitive information by listing the process

test/tc_database.rb in the lean-ruport gem 0.3.8 for Ruby places the mysql user password on the mysqldump command line, which allows local users to obtain sensitive information by listing the process.

Ссылки

Пакеты

Наименование

lean-ruport

rubygems

Затронутые версииВерсия исправления

<= 0.3.8

Отсутствует

EPSS

Процентиль: 17%

0.00054

Низкий

7.8 High

CVSS3

CVE ID

CVE-2014-4998

Дефекты

CWE-200

Связанные уязвимости

CVE-2014-4998

CVSS3: 7.8

nvd

около 8 лет назад

test/tc_database.rb in the lean-ruport gem 0.3.8 for Ruby places the mysql user password on the mysqldump command line, which allows local users to obtain sensitive information by listing the process.

EPSS

Процентиль: 17%

0.00054

Низкий

7.8 High

CVSS3

CVE ID

CVE-2014-4998

Дефекты

CWE-200