PT-2010-2419 · Moinmoin · Moinmoin

Jan Lieskovsky

Publicado

2010-02-26

Atualizado

2022-05-02

CVE-2010-0667

CVSS v4.0

8.7

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions MoinMoin versions 1.9 through 1.9.1 (excluding 1.9.1)

Description The issue arises when the GATEWAY INTERFACE environment variable is set, and the sys.argv array is not properly cleared, allowing remote attackers to obtain sensitive information via unspecified vectors.

Recommendations For MoinMoin version 1.9, update to version 1.9.1 to resolve the issue. At the moment, there is no additional information about other mitigation measures.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2010-0667

GHSA-876C-QMCF-CXV6

PYSEC-2010-14

Produtos afetados

Moinmoin

PT-2010-2419 · Moinmoin · Moinmoin

CVE-2010-0667

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16