CVE-2014-4659

Опубликовано: 20 фев. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 2.1

CVSS3: 5.5

Описание

Ansible before 1.5.5 sets 0644 permissions for sources.list, which might allow local users to obtain sensitive credential information in opportunistic circumstances by reading a file that uses the "deb http://user:pass@server:port/" format.

Релиз	Статус	Примечание
artful	not-affected	1.6.5+dfsg-1
bionic	not-affected	1.6.5+dfsg-1
cosmic	not-affected	1.6.5+dfsg-1
devel	not-affected	1.6.5+dfsg-1
disco	not-affected	1.6.5+dfsg-1
esm-apps/bionic	not-affected	1.6.5+dfsg-1
esm-apps/xenial	not-affected	1.6.5+dfsg-1
esm-infra-legacy/trusty	not-affected	1.5.4+dfsg-1
lucid	DNE
precise	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 24%

0.00081

Низкий

2.1 Low

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2014-4659

CVSS3: 5.5

redhat

больше 11 лет назад

CVE-2014-4659

CVSS3: 5.5

nvd

почти 6 лет назад

CVE-2014-4659

CVSS3: 5.5

debian

почти 6 лет назад

Ansible before 1.5.5 sets 0644 permissions for sources.list, which mig ...

GHSA-6667-f46p-pg88

CVSS3: 5.5

github

больше 3 лет назад

Ansible sets unsafe permissions for sources.list

EPSS

Процентиль: 24%

0.00081

Низкий

2.1 Low

CVSS2

5.5 Medium

CVSS3

CVE-2014-4659

Описание

Пакет ansible

Ссылки на источники

Связанные уязвимости