Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-17957

Опубликовано: 26 дек. 2018
Источник: nvd
CVSS3: 3.4
CVSS3: 7.8
CVSS2: 2.1
EPSS Низкий

Описание

The YaST2 RMT module for configuring the SUSE Repository Mirroring Tool (RMT) before 1.1.2 exposed MySQL database passwords on process commandline, allowing local attackers to access or corrupt the RMT database.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:suse:repository_mirroring_tool:*:*:*:*:*:*:*:*
Версия до 1.1.2 (исключая)

EPSS

Процентиль: 13%
0.00044
Низкий

3.4 Low

CVSS3

7.8 High

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-214
CWE-287

Связанные уязвимости

suse-cvrf логотип

openSUSE-SU-2018:4272-1

suse-cvrf
около 7 лет назад

Security update for yast2-rmt

suse-cvrf логотип

SUSE-SU-2018:4209-1

suse-cvrf
около 7 лет назад

Security update for yast2-rmt

github логотип

GHSA-hr76-mvvj-82f3

CVSS3: 7.8
github
больше 3 лет назад

The YaST2 RMT module for configuring the SUSE Repository Mirroring Tool (RMT) before 1.1.2 exposed MySQL database passwords on process commandline, allowing local attackers to access or corrupt the RMT database.

EPSS

Процентиль: 13%
0.00044
Низкий

3.4 Low

CVSS3

7.8 High

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-214
CWE-287