漏洞标题
N/A
漏洞描述信息
在 Duplicity 之前的 0.4.9 版本,当调用 ncftp 时,将密码作为命令行参数发送。这可能导致本地用户通过列出进程及其参数来读取密码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The FTP backend for Duplicity before 0.4.9 sends the password as a command line argument when calling ncftp, which might allow local users to read the password by listing the process and its arguments.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
duplicity 信息泄露漏洞
漏洞描述信息
duplicity是一款基于Linux平台的文件压缩和备份工具。 duplicity 0.4.9之前版本中的FTP后端存在信息泄露漏洞,该漏洞源于程序在调用ncftp时将密码作为命令行参数进行发送。本地攻击者通过列举过程或参数利用该漏洞读取密码。
CVSS信息
N/A
漏洞类别
信息泄露