Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-3716

Опубликовано: 05 июн. 2024
Источник: nvd
CVSS3: 6.2
EPSS Низкий

Описание

A flaw was found in foreman-installer when puppet-candlepin is invoked cpdb with the --password parameter. This issue leaks the password in the process list and allows an attacker to take advantage and obtain the password.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:redhat:satellite:6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00077
Низкий

6.2 Medium

CVSS3

Дефекты

CWE-200
NVD-CWE-noinfo

Связанные уязвимости

redhat логотип

CVE-2024-3716

CVSS3: 6.2
redhat
больше 1 года назад

A flaw was found in foreman-installer when puppet-candlepin is invoked cpdb with the --password parameter. This issue leaks the password in the process list and allows an attacker to take advantage and obtain the password.

github логотип

GHSA-vg42-hcc7-h8cf

CVSS3: 6.2
github
больше 1 года назад

A flaw was found in foreman-installer when puppet-candlepin is invoked cpdb with the --password parameter. This issue leaks the password in the process list and allows an attacker to take advantage and obtain the password.

fstec логотип

BDU:2024-04491

CVSS3: 6.2
fstec
больше 1 года назад

Уязвимость компонента foreman-installer программного средства для управления системами Red Hat Satellite, позволяющая нарушителю получить пароль в списке процессов

EPSS

Процентиль: 23%
0.00077
Низкий

6.2 Medium

CVSS3

Дефекты

CWE-200
NVD-CWE-noinfo