Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-7230

Опубликовано: 08 окт. 2014
Источник: nvd
CVSS2: 2.1
EPSS Низкий

Описание

The processutils.execute function in OpenStack oslo-incubator, Cinder, Nova, and Trove before 2013.2.4 and 2014.1 before 2014.1.3 allows local users to obtain passwords from commands that cause a ProcessExecutionError by reading the log.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openstack:cinder:*:*:*:*:*:*:*:*
Версия от 2013.2 (включая) до 2013.2.4 (исключая)
cpe:2.3:a:openstack:cinder:*:*:*:*:*:*:*:*
Версия от 2014.1 (включая) до 2014.1.3 (исключая)
cpe:2.3:a:openstack:nova:*:*:*:*:*:*:*:*
Версия от 2013.2 (включая) до 2013.2.4 (исключая)
cpe:2.3:a:openstack:nova:*:*:*:*:*:*:*:*
Версия от 2014.1 (включая) до 2014.1.3 (исключая)
cpe:2.3:a:openstack:trove:*:*:*:*:*:*:*:*
Версия от 2013.2 (включая) до 2013.2.4 (исключая)
cpe:2.3:a:openstack:trove:*:*:*:*:*:*:*:*
Версия от 2014.1 (включая) до 2014.1.3 (исключая)
Конфигурация 2
cpe:2.3:a:redhat:openstack:5.0:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 32%
0.00123
Низкий

2.1 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2014-7230

ubuntu
больше 11 лет назад

The processutils.execute function in OpenStack oslo-incubator, Cinder, Nova, and Trove before 2013.2.4 and 2014.1 before 2014.1.3 allows local users to obtain passwords from commands that cause a ProcessExecutionError by reading the log.

redhat логотип

CVE-2014-7230

redhat
больше 11 лет назад

The processutils.execute function in OpenStack oslo-incubator, Cinder, Nova, and Trove before 2013.2.4 and 2014.1 before 2014.1.3 allows local users to obtain passwords from commands that cause a ProcessExecutionError by reading the log.

debian логотип

CVE-2014-7230

debian
больше 11 лет назад

The processutils.execute function in OpenStack oslo-incubator, Cinder, ...

github логотип

GHSA-58w7-wcrr-7289

github
больше 3 лет назад

The processutils.execute function in OpenStack oslo-incubator, Cinder, Nova, and Trove before 2013.2.4 and 2014.1 before 2014.1.3 allows local users to obtain passwords from commands that cause a ProcessExecutionError by reading the log.

EPSS

Процентиль: 32%
0.00123
Низкий

2.1 Low

CVSS2

Дефекты

CWE-200