Описание
Libcloud 0.12.3 through 0.13.2 does not set the scrub_data parameter for the destroy DigitalOcean API, which allows local users to obtain sensitive information by leveraging a new VM.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:apache:libcloud:0.12.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:libcloud:0.12.4:*:*:*:*:*:*:*
cpe:2.3:a:apache:libcloud:0.13.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:libcloud:0.13.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:libcloud:0.13.2:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00565
Низкий
2.1 Low
CVSS2
Дефекты
CWE-200
Связанные уязвимости
debian
около 12 лет назад
Libcloud 0.12.3 through 0.13.2 does not set the scrub_data parameter f ...
github
больше 3 лет назад
Libcloud does not properly scrub data when destroying a DigitalOcean node
EPSS
Процентиль: 68%
0.00565
Низкий
2.1 Low
CVSS2
Дефекты
CWE-200