Описание
The sarab.sh script in SaraB before 0.2.4 places the dar program's encryption key on the command line, which allows local users to obtain sensitive information by listing the process.
Ссылки
- Exploit
- Vendor Advisory
- Exploit
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.2.3 (включая)
Одно из
cpe:2.3:a:sarab:sarab:*:*:*:*:*:*:*:*
cpe:2.3:a:sarab:sarab:0.2.2:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.00039
Низкий
2.1 Low
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
почти 4 года назад
The sarab.sh script in SaraB before 0.2.4 places the dar program's encryption key on the command line, which allows local users to obtain sensitive information by listing the process.
EPSS
Процентиль: 12%
0.00039
Низкий
2.1 Low
CVSS2
Дефекты
CWE-200