PT-2022-13384 · Openstack+5 · Python-Oslo-Utils+5

Marian Rehak

·

Publicado

2022-03-23

·

Atualizado

2025-07-21

·

CVE-2022-0718

CVSS v4.0

6.9

Média

VetorAV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
python-oslo-utils (versões afetadas não especificadas)
Descrição
Foi detectada uma falha no python-oslo-utils devido a uma análise sintática incorreta. Senhas que contêm aspas duplas (") provocam um mascaramento incorreto nos registros de depuração, fazendo com que qualquer parte da senha após as aspas duplas seja exibida em texto simples.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Insertion into Log File

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-532CWE-522

Identificadores relacionados

CVE-2022-0718
DLA-3106-1
DLA-3870-1
GHSA-WMQQ-R32M-87C5
MGASA-2022-0189
PYSEC-2022-258
RHSA-2022:0993
RHSA-2022:8873
SUSE-SU-2025:02448-1
SUSE-SU-2025_02448-1
USN-5369-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Suse
Ubuntu
Python-Oslo-Utils