Описание
It was found that the ovirt-log-collector/sosreport collects the RHV admin password unfiltered. Fixed in: sos-4.2-20.el8_6, ovirt-log-collector-4.4.7-2.el8ev
Ссылки
- PatchThird Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.2-20.el8_6 (исключая)
cpe:2.3:a:sos_project:sos:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 4.4.7-2.el8ev (исключая)
cpe:2.3:a:ovirt:log_collector:*:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.00041
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.5
ubuntu
больше 3 лет назад
It was found that the ovirt-log-collector/sosreport collects the RHV admin password unfiltered. Fixed in: sos-4.2-20.el8_6, ovirt-log-collector-4.4.7-2.el8ev
CVSS3: 5.1
redhat
больше 3 лет назад
It was found that the ovirt-log-collector/sosreport collects the RHV admin password unfiltered. Fixed in: sos-4.2-20.el8_6, ovirt-log-collector-4.4.7-2.el8ev
CVSS3: 5.5
msrc
больше 3 лет назад
It was found that the ovirt-log-collector/sosreport collects the RHV admin password unfiltered. Fixed in: sos-4.2-20.el8_6 ovirt-log-collector-4.4.7-2.el8ev
CVSS3: 5.5
github
больше 3 лет назад
sosreport Exposure of Sensitive Information vulnerability
EPSS
Процентиль: 12%
0.00041
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo