CVE-2022-0718

Опубликовано: 21 фев. 2022

Источник: redhat

CVSS3: 6

Описание

A flaw was found in python-oslo-utils. Due to improper parsing, passwords with a double quote ( " ) in them cause incorrect masking in debug logs, causing any part of the password after the double quote to be plaintext.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenShift Container Platform 4	python-oslo-utils	Affected
Red Hat OpenStack Platform 13 (Queens)	python-oslo-utils	Out of support scope
Red Hat Storage 3	python-oslo-utils	Affected
Red Hat OpenStack Platform 16.1	python-oslo-utils	Fixed	RHSA-2022:8873	07.12.2022
Red Hat OpenStack Platform 16.2	python-oslo-utils	Fixed	RHSA-2022:0993	23.03.2022

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-532

https://bugzilla.redhat.com/show_bug.cgi?id=2056850python-oslo-utils: incorrect password masking in debug output

6 Medium

CVSS3

Связанные уязвимости

CVE-2022-0718

CVSS3: 4.9

ubuntu

больше 3 лет назад

CVE-2022-0718

CVSS3: 4.9

nvd

больше 3 лет назад

CVE-2022-0718

CVSS3: 4.9

debian

больше 3 лет назад

A flaw was found in python-oslo-utils. Due to improper parsing, passwo ...

SUSE-SU-2025:02448-1

suse-cvrf

7 месяцев назад

Security update for python-oslo.utils

GHSA-wmqq-r32m-87c5

CVSS3: 4.9

github

больше 3 лет назад

python-oslo-utils has improper password parsing

6 Medium

CVSS3