PT-2022-23370 · Unknown+1 · Pulp Ansible+1
Publicado
2022-10-25
·
Atualizado
2022-10-28
·
CVE-2022-3644
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
pulp ansible (versões afetadas não especificadas)
Descrição
O problema diz respeito ao armazenamento de tokens em texto simples pelo coletor remoto do pulp ansible, em vez de utilizar o campo criptografado do pulp. Esses tokens ficam expostos no modo de leitura/gravação via API, ao contrário do modo de gravação exclusiva esperado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Rocky Linux
Pulp Ansible