Podatność CVE-2022-0725
Publikacja: 2022-03-10

Opis:
A flaw was found in KeePass. The vulnerability occurs due to logging the plain text passwords in the system log and leads to an Information Exposure vulnerability. This flaw allows an attacker to interact and read sensitive passwords and logs.

Typ:

CWE-532

 (Information Exposure Through Log Files)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Keepass -> Keepass 
Fedoraproject -> Fedora extra packages for enterprise linux 
Fedoraproject -> Fedora 

 Referencje:
https://github.com/ByteHackr/keepass_poc
https://bugzilla.redhat.com/show_bug.cgi?id=2052696
Copyright 2024, cxsecurity.com

 

Back to Top