Описание
A flaw was found in ovirt-engine 4.4.3 and earlier allowing an authenticated user to read other users' personal information, including name, email and public SSH key.
Ссылки
- Issue TrackingThird Party Advisory
- Issue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.4.3 (включая)
cpe:2.3:a:ovirt:ovirt-engine:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:redhat:virtualization:4.0:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.00317
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 6.5
redhat
около 5 лет назад
A flaw was found in ovirt-engine 4.4.3 and earlier allowing an authenticated user to read other users' personal information, including name, email and public SSH key.
github
больше 3 лет назад
A flaw was found in ovirt-engine 4.4.3 and earlier allowing an authenticated user to read other users' personal information, including name, email and public SSH key.
CVSS3: 6.5
fstec
около 5 лет назад
Уязвимость средства управления виртуальной инфраструктурой Ovirt, связанная с раскрытием информации, позволяющая нарушителю получить доступ к открытому ключу SSH других пользователей
EPSS
Процентиль: 54%
0.00317
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-284