漏洞标题
N/A
漏洞描述信息
在更新 rhvm 数据库中的密码时,在 1.1.3 之前版本的 ovirt-aaa-jdbc-tool 工具无法正确检查密码是否过期。这将使攻击者能够访问具有过期密码的账户,更改这些账户的密码并访问这些账户。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
When updating a password in the rhvm database the ovirt-aaa-jdbc-tool tools before 1.1.3 fail to correctly check for the current password if it is expired. This would allow access to an attacker with access to change the password on accounts with expired passwords, gaining access to those accounts.
CVSS信息
N/A
漏洞类别
输入验证不恰当
漏洞标题
ovirt-aaa-jdbc-tool工具安全漏洞
漏洞描述信息
ovirt-aaa-jdbc-tool tools是一款用于在数据库中存储身份验证和授权数据的工具。 ovirt-aaa-jdbc-tool工具1.1.3之前版本中存在安全漏洞,该漏洞源于程序没有正确的验证当前密码是否失效。攻击者可通过使用失效的密码来更改账户密码利用该漏洞获取账户的访问权限。
CVSS信息
N/A
漏洞类别
授权问题