PT-2020-11243 · Canonical+1 · Byobu+2
Sander Bos
·
Publicado
2020-04-17
·
Atualizado
2022-01-18
·
CVE-2019-7306
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Byobu (versões afetadas não especificadas)
Descrição
O gancho Apport do Byobu pode divulgar informações confidenciais. Ele envia automaticamente o arquivo .screenrc do usuário local, que pode conter nomes de host, nomes de usuário e senhas privados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Byobu
Debian
Ubuntu