CWE-214БазаНеполный
Запуск процесса с видимой конфиденциальной информацией
Процесс запускается с конфиденциальными аргументами командной строки, переменными среды или иными элементами, которые могут быть видны другим процессам операционной системы.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2020-36771CloudLinux CageFS 7.1.1-1 или ниже передает токен аутентификации в качестве аргумента командной строки. В некоторых конфигурациях это позволяет локальным пользователям просматривать токен аутентификации через список процессов и получать возможность выполнения кода от имени другого пользователя.
CVE-2018-17957Модуль YaST2 RMT для настройки SUSE Repository Mirroring Tool (RMT) до 1.1.2 раскрывал пароли базы данных MySQL в командной строке процесса, что позволяло локальным злоумышленникам получать доступ к базе данных RMT или повреждать ее.
CVE-2018-16837Модуль Ansible "User" раскрывает любые данные, которые передаются в качестве параметра в ssh-keygen. Это может привести к нежелательным ситуациям, таким как учетные данные парольных фраз, передаваемые в качестве параметра для исполняемого файла ssh-keygen. Отображение этих учетных данных в виде открытого текста для каждого пользователя, имеющего доступ только к списку процессов.
CVE-2024-28799IBM QRadar Suite Software 1.10.12.0 - 1.10.23.0 и IBM Cloud Pak for Security 1.10.0.0 - 1.10.11.0 неправильно отображают конфиденциальные данные локальному привилегированному пользователю в конфигурациях, отличных от конфигурации по умолчанию, во время серверных команд, что может привести к неожиданному раскрытию этой информации. IBM X-Force ID: 287173.
CVE-2021-3859Обнаружена уязвимость в Undertow, которая вызывала тайм-аут вызова на стороне клиента при определенных вызовах, сделанных через HTTP2. Этот недостаток позволяет злоумышленнику проводить атаки типа «отказ в обслуживании».
CVE-2019-3869При запуске Tower до версии 3.4.3 в OpenShift или Kubernetes учетные данные приложения предоставляются заданиям playbook через переменные среды. Злонамеренный пользователь, имеющий возможность записывать playbooks, может использовать это для получения прав администратора.
CVE-2024-4254Рабочий процесс 'deploy-website.yml' в репозитории gradio-app/gradio, а именно в ветке 'main', уязвим для извлечения секретов из-за неправильной авторизации. Уязвимость возникает из-за явной проверки и выполнения кода из форка в рабочем процессе, что небезопасно, поскольку позволяет запускать ненадежный код в среде с доступом для отправки в базовый репозиторий и секретам доступа. Этот недостаток может привести к извлечению конфиденциальных секретов, таких как GITHUB_TOKEN, HF_TOKEN, VERCEL_ORG_ID, VERCEL_PROJECT_ID, COMMENT_TOKEN, AWSACCESSKEYID, AWSSECRETKEY и VERCEL_TOKEN. Уязвимость присутствует в файле рабочего процесса, расположенном по адресу https://github.com/gradio-app/gradio/blob/72f4ca88ab569aae47941b3fb0609e57f2e13a27/.github/workflows/deploy-website.yml.
CVE-2025-5452Вредоносное приложение ACAP может получить доступ к учетным записным устройствам администрирования, используемым законными приложениями ACAP, что приводит к потенциальной эскалации привилегий вредоносного приложения ACAP. Эта уязвимость может быть использована только в том случае, если устройство Axis настроено так, чтобы разрешить установку неподписанных приложений ACAP, и если злоумышленник убеждает жертву установить вредоносное приложение ACAP.
CVE-2025-1333Контейнер IBM MQ при использовании с IBM MQ Operator LTS 2.0.0 - 2.0.29, MQ Operator CD 3.0.0, 3.0.1, 3.1.0 - 3.1.3, 3.3.0, 3.4.0, 3.4.1, 3.5.0, 3.5.1 и MQ Operator SC2 3.2.0 - 3.2.10 и настроенный с Cloud Pak for Integration Keycloak, может раскрыть конфиденциальную информацию привилегированному пользователю [1].
IBM MQ Operator и образы контейнеров Queue Manager содержат уязвимости, связанные с libxml2, Go JOSE и FreeType, что может привести к исчерпанию памяти и DoS-атакам, а также к выполнению произвольного кода [1].
Для устранения этой уязвимости рекомендуется обновить IBM MQ Operator до версии v3.5.2 CD или v3.2.11 SC2, а также обновить образы контейнеров IBM MQ Advanced до версии 9.4.2.1-r1 или 9.4.0.11-r1 [1].
Источники:
- [1] https://www.ibm.com/support/pages/node/7232272
CVE-2020-5422BOSH System Metrics Server выпусков до 0.1.0 раскрывал пароль UAA в качестве флага для процесса, выполняющегося на BOSH director. Он раскрывал пароль любому пользователю или процессу, имеющему доступ к той же виртуальной машине (через ps или просмотр сведений о процессе).
CVE-2025-32987Платформа Arctera eDiscovery до 10.3.2, когда используется модуль Enterprise Vault Collection, размещает пароль четкого текста на командной строке в EVSeearcher.
CVE-2025-53860В программном обеспечении F5OS-A существует уязвимость, которая позволяет высокопривилегированному аутентифицированному злоумышленнику получать доступ к конфиденциальной информации аппаратного модуля безопасности (HSM) FIPS в системах rSeries F5. Примечание: версии программного обеспечения, которые достигли конца технической поддержки (EoTS), не оцениваются.
CVE-2023-46316В buc Traceroute версий с 2.0.12 по 2.1.2 до 2.1.3, скрипты-обертки неправильно анализируют командные строки.
CVE-2025-48709В BMC Control-M 9.0.21.300 обнаружена проблема. Когда Control-M Server имеет подключение к базе данных, он часто запускает DBUStatus.exe, который вызывает dbu_connection_details.vbs с именем пользователя, паролем, именем хоста базы данных и портом, записанными в открытом виде. Это можно увидеть в журналах событий и системных журналах в двух разных местах. Для устранения этой проблемы рекомендуется установить патч PACTV.9.0.21.307 [1].
Источники:
- [1] https://docs.bmc.com/xwiki/bin/view/Control-M-Orchestration/Control-M/ctm9021/Patches/Control-M-Server-PACTV-9-0-21-307/
CVE-2016-7062rhscon-ceph в Red Hat Storage Console 2 x86_64 и Red Hat Storage Console Node 2 x86_64 позволяет локальным пользователям получать пароль в виде открытого текста.