Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2018-20781

Опубликовано: 12 фев. 2019
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 2.1
CVSS3: 7.8

Описание

In pam/gkr-pam-module.c in GNOME Keyring before 3.27.2, the user's password is kept in a session-child process spawned from the LightDM daemon. This can expose the credential in cleartext.

РелизСтатусПримечание
bionic

not-affected

3.28.0.2-1ubuntu1.18.04.1
cosmic

not-affected

devel

not-affected

esm-infra-legacy/trusty

DNE

trusty/esm was DNE [trusty was released [3.10.1-1ubuntu4.4]]
esm-infra/bionic

not-affected

3.28.0.2-1ubuntu1.18.04.1
esm-infra/xenial

released

3.18.3-0ubuntu2.1
precise/esm

DNE

trusty

released

3.10.1-1ubuntu4.4
trusty/esm

DNE

trusty was released [3.10.1-1ubuntu4.4]
upstream

released

3.28.0-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 89%
0.04253
Низкий

2.1 Low

CVSS2

7.8 High

CVSS3

Связанные уязвимости

redhat логотип

CVE-2018-20781

CVSS3: 4.4
redhat
почти 9 лет назад

In pam/gkr-pam-module.c in GNOME Keyring before 3.27.2, the user's password is kept in a session-child process spawned from the LightDM daemon. This can expose the credential in cleartext.

nvd логотип

CVE-2018-20781

CVSS3: 7.8
nvd
почти 7 лет назад

In pam/gkr-pam-module.c in GNOME Keyring before 3.27.2, the user's password is kept in a session-child process spawned from the LightDM daemon. This can expose the credential in cleartext.

debian логотип

CVE-2018-20781

CVSS3: 7.8
debian
почти 7 лет назад

In pam/gkr-pam-module.c in GNOME Keyring before 3.27.2, the user's pas ...

github логотип

GHSA-rqh7-8g2w-wcqc

CVSS3: 7.8
github
больше 3 лет назад

In pam/gkr-pam-module.c in GNOME Keyring before 3.27.2, the user's password is kept in a session-child process spawned from the LightDM daemon. This can expose the credential in cleartext.

fstec логотип

BDU:2019-01411

CVSS3: 7.8
fstec
больше 7 лет назад

Уязвимость сервиса хранения имен пользователей и паролей GNOME Keyring, связанная с ошибками управления регистрационными данными, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 89%
0.04253
Низкий

2.1 Low

CVSS2

7.8 High

CVSS3