PT-2018-10169 · Pulp · Pulp

Laura Pardo

Publicado

2018-06-18

Atualizado

2019-10-09

CVE-2018-1090

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Pulp versions prior to 2.16.2

Description The issue allows secrets to be passed into override config when triggering a task, making them readable to all users with read access on the distributor/importer. An attacker with API access can view these secrets.

Recommendations For versions prior to 2.16.2, update to version 2.16.2 or later to resolve the issue.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2018-1090

RHSA-2018:2927

Produtos afetados

Pulp

PT-2018-10169 · Pulp · Pulp

CVE-2018-1090

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5