GHSA-vqcm-7f7f-r539

Опубликовано: 05 мар. 2018

Источник: github

Github: Прошло ревью

CVSS3: 7.8

Описание

brbackup exposes database password to unauthorized users

lib/brbackup.rb in the brbackup gem 0.1.1 for Ruby places the database password on the mysql command line, which allows local users to obtain sensitive information by listing the process.

Ссылки

Пакеты

Наименование

brbackup

rubygems

Затронутые версииВерсия исправления

= 0.1.1

Отсутствует

EPSS

Процентиль: 23%

0.00076

Низкий

7.8 High

CVSS3

CVE ID

CVE-2014-5004

Дефекты

CWE-200

Связанные уязвимости

CVE-2014-5004

CVSS3: 7.8

nvd

около 8 лет назад

lib/brbackup.rb in the brbackup gem 0.1.1 for Ruby places the database password on the mysql command line, which allows local users to obtain sensitive information by listing the process.

EPSS

Процентиль: 23%

0.00076

Низкий

7.8 High

CVSS3

CVE ID

CVE-2014-5004

Дефекты

CWE-200