Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-3646

Опубликовано: 12 мая 2015
Источник: nvd
CVSS2: 4
EPSS Низкий

Описание

OpenStack Identity (Keystone) before 2014.1.5 and 2014.2.x before 2014.2.4 logs the backend_argument configuration option content, which allows remote authenticated users to obtain passwords and other sensitive backend information by reading the Keystone logs.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openstack:keystone:*:*:*:*:*:*:*:*
Версия от 2014.1 (включая) до 2014.1.5 (исключая)
cpe:2.3:a:openstack:keystone:*:*:*:*:*:*:*:*
Версия от 2014.2.0 (включая) до 2014.2.4 (исключая)
Конфигурация 2
cpe:2.3:o:oracle:solaris:11.2:*:*:*:*:*:*:*

EPSS

Процентиль: 35%
0.00148
Низкий

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2015-3646

ubuntu
больше 10 лет назад

OpenStack Identity (Keystone) before 2014.1.5 and 2014.2.x before 2014.2.4 logs the backend_argument configuration option content, which allows remote authenticated users to obtain passwords and other sensitive backend information by reading the Keystone logs.

redhat логотип

CVE-2015-3646

redhat
почти 11 лет назад

OpenStack Identity (Keystone) before 2014.1.5 and 2014.2.x before 2014.2.4 logs the backend_argument configuration option content, which allows remote authenticated users to obtain passwords and other sensitive backend information by reading the Keystone logs.

debian логотип

CVE-2015-3646

debian
больше 10 лет назад

OpenStack Identity (Keystone) before 2014.1.5 and 2014.2.x before 2014 ...

github логотип

GHSA-jwpw-ppj5-7h4w

github
больше 3 лет назад

OpenStack Keystone Logs Passwords

EPSS

Процентиль: 35%
0.00148
Низкий

4 Medium

CVSS2

Дефекты

CWE-200