Описание
Insecure permissions in Confluent Ansible (cp-ansible) 5.5.0, 5.5.1, 5.5.2 and 6.0.0 allows local attackers to access some sensitive information (private keys, state database).
Ссылки
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:confluent:cp-ansible:5.5.0:*:*:*:*:*:*:*
cpe:2.3:a:confluent:cp-ansible:5.5.1:*:*:*:*:*:*:*
cpe:2.3:a:confluent:cp-ansible:5.5.2:*:*:*:*:*:*:*
cpe:2.3:a:confluent:cp-ansible:6.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00046
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-276
Связанные уязвимости
github
больше 3 лет назад
Insecure permissions in Confluent Ansible (cp-ansible) 5.5.0, 5.5.1, 5.5.2 and 6.0.0 allows local attackers to access some sensitive information (private keys, state database).
EPSS
Процентиль: 14%
0.00046
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-276