CVE-2018-20105

Опубликовано: 27 янв. 2020

Источник: nvd

CVSS3: 4

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

A Inclusion of Sensitive Information in Log Files vulnerability in yast2-rmt of SUSE Linux Enterprise Server 15; openSUSE Leap allows local attackers to learn the password if they can access the log file. This issue affects: SUSE Linux Enterprise Server 15 yast2-rmt versions prior to 1.2.2. openSUSE Leap yast2-rmt versions prior to 1.2.2.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:yast2-rmt_project:yast2-rmt:*:*:*:*:*:*:*:*

Версия до 1.2.2 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux_enterprise_server:15:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00143

Низкий

4 Medium

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-532

Связанные уязвимости

openSUSE-SU-2020:0320-1

suse-cvrf

почти 6 лет назад

Security update for yast2-rmt

openSUSE-SU-2020:0253-1

suse-cvrf

почти 6 лет назад

Security update for yast2-rmt

openSUSE-SU-2019:1089-1

suse-cvrf

почти 7 лет назад

Security update for yast2-rmt

SUSE-SU-2020:0578-1

suse-cvrf

почти 6 лет назад

Security update for yast2-rmt

SUSE-SU-2019:0629-1

suse-cvrf

почти 7 лет назад

Security update for yast2-rmt

EPSS

Процентиль: 35%

0.00143

Низкий

4 Medium

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-532