CVE-2017-1000024

Опубликовано: 17 июл. 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Shotwell version 0.24.4 or earlier and 0.25.3 or earlier is vulnerable to an information disclosure in the web publishing plugins resulting in potential password and oauth token plaintext transmission

Ссылки

https://mail.gnome.org/archives/shotwell-list/2017-January/msg00048.html
Mailing List
Vendor Advisory
https://mail.gnome.org/archives/shotwell-list/2017-January/msg00048.html
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gnome:shotwell:*:*:*:*:*:*:*:*

Версия от 0.24.0 (включая) до 0.24.4 (включая)

cpe:2.3:a:gnome:shotwell:*:*:*:*:*:*:*:*

Версия от 0.25.0 (включая) до 0.25.3 (включая)

EPSS

Процентиль: 48%

0.00247

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

CVE-2017-1000024

CVSS3: 7.5

ubuntu

больше 8 лет назад

CVE-2017-1000024

CVSS3: 6.5

redhat

больше 8 лет назад

CVE-2017-1000024

CVSS3: 7.5

debian

больше 8 лет назад

Shotwell version 0.24.4 or earlier and 0.25.3 or earlier is vulnerable ...

openSUSE-SU-2018:0642-1

suse-cvrf

почти 8 лет назад

Security update for shotwell

SUSE-SU-2018:0637-1

suse-cvrf

почти 8 лет назад

Security update for shotwell

EPSS

Процентиль: 48%

0.00247

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-319