Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2024-3716

Опубликовано: 05 июн. 2024
Источник: redhat
CVSS3: 6.2
EPSS Низкий

Описание

A flaw was found in foreman-installer when puppet-candlepin is invoked cpdb with the --password parameter. This issue leaks the password in the process list and allows an attacker to take advantage and obtain the password.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Satellite 6foreman-installerAffected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-200
https://bugzilla.redhat.com/show_bug.cgi?id=2274755foreman-installer: Candlepin database password being leaked to local users via the process list

EPSS

Процентиль: 23%
0.00077
Низкий

6.2 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2024-3716

CVSS3: 6.2
nvd
больше 1 года назад

A flaw was found in foreman-installer when puppet-candlepin is invoked cpdb with the --password parameter. This issue leaks the password in the process list and allows an attacker to take advantage and obtain the password.

github логотип

GHSA-vg42-hcc7-h8cf

CVSS3: 6.2
github
больше 1 года назад

A flaw was found in foreman-installer when puppet-candlepin is invoked cpdb with the --password parameter. This issue leaks the password in the process list and allows an attacker to take advantage and obtain the password.

fstec логотип

BDU:2024-04491

CVSS3: 6.2
fstec
больше 1 года назад

Уязвимость компонента foreman-installer программного средства для управления системами Red Hat Satellite, позволяющая нарушителю получить пароль в списке процессов

EPSS

Процентиль: 23%
0.00077
Низкий

6.2 Medium

CVSS3