PT-2024-14712 · Kde · Libksieve
Bib
·
Publicado
2024-04-28
·
Atualizado
2024-07-03
·
CVE-2023-52723
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do KDE libksieve anteriores à 23.03.80
Descrição
O problema decorre de um erro no arquivo kmanagesieve/session.cpp, onde a variável
username recebe acidentalmente um valor de senha, fazendo com que senhas em texto simples sejam registradas nos logs do servidor.Recomendações
Para versões anteriores à 23.03.80, atualize para a versão 23.03.80 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos logs do servidor para minimizar o risco de exposição de senhas.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libksieve