V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2014-0135
CVE
Средний

Kafo до 0.3.17 и 0.4.x до 0.5.2, используемый Foreman, использует права world-readable для default_values.yaml, что позволяет локальным пол…

CVSS
4.6
Средний
EPSS
0.00
p25
Опубликовано
2014-01-01
Обновлено
2014-01-01
Описание

Kafo до 0.3.17 и 0.4.x до 0.5.2, используемый Foreman, использует права world-readable для default_values.yaml, что позволяет локальным пользователям получать пароли и другую конфиденциальную информацию, читая файл.

Теги · CWE
Повышение привилегий
CWE-264
Затронутые продукты
AdvancecompAdvancecompAetherAetherAntAntAopallianceAopallianceApache-commons-codec-eap6Apache-commons-codec-eap6Apache-commons-netApache-commons-netApache-ivyApache-ivyApache-mime4jApache-mime4jApache-parentApache-parentApache-resource-bundlesApache-resource-bundles
Вектор CVSS
AV:L/AC:L/Au:N/C:P/I:P/A:P
Хронология
2014-01-01
Опубликована
2014-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: P
Partial
Воздействие на доступность
A: P
Partial
Индикаторы эксплуатации
EPSS
0.003 · p25
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
advancecompОтслеживается
advancecompОтслеживается
aetherОтслеживается
aetherОтслеживается
antОтслеживается
antОтслеживается
aopallianceОтслеживается
aopallianceОтслеживается
apache-commons-codec-eap6Отслеживается
apache-commons-codec-eap6Отслеживается
apache-commons-netОтслеживается
apache-commons-netОтслеживается
apache-ivyОтслеживается
apache-ivyОтслеживается
apache-mime4jОтслеживается
apache-mime4jОтслеживается
apache-parentОтслеживается
apache-parentОтслеживается
apache-resource-bundlesОтслеживается
apache-resource-bundlesОтслеживается
Показаны первые 20 из 665
Источники данных
CVE
RED