PT-2019-6792 · Python · Python Keyring Lib

Vincent Danen

Publicado

2019-10-28

Atualizado

2020-03-11

CVE-2012-5577

CVSS v4.0

8.7

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions Python keyring lib versions prior to 0.10

Description The issue concerns the Python keyring library, where versions before 0.10 created keyring files with world-readable permissions. This could potentially expose sensitive information.

Recommendations For versions prior to 0.10, update to version 0.10 or later to ensure keyring files are created with appropriate permissions, restricting access to sensitive information.

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

CVE-2012-5577

GHSA-P86X-652P-6385

PYSEC-2019-181

Produtos afetados

Python Keyring Lib

PT-2019-6792 · Python · Python Keyring Lib

CVE-2012-5577

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14