漏洞标题
yast2-rmt在进程列表中泄露数据库密码
漏洞描述信息
在1.1.2之前的YaST2 RMT模块,用于配置SUSE Repository Mirroring Tool(RMT),会在命令行上显示MySQL数据库密码,从而允许本地攻击者访问或破坏RMT数据库。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
yast2-rmt leaks database passwords in process list
漏洞描述信息
The YaST2 RMT module for configuring the SUSE Repository Mirroring Tool (RMT) before 1.1.2 exposed MySQL database passwords on process commandline, allowing local attackers to access or corrupt the RMT database.
CVSS信息
N/A
漏洞类别
通过处理环境导致的信息暴露
漏洞标题
YaST2 RMT模块安全漏洞
漏洞描述信息
YaST2 RMT module是一款用于配置RMT(Repository Mirroring Tool)的模块。 YaST2 RMT模块1.1.2之前版本中存在安全漏洞,该漏洞源于程序将MySQL数据库暴露在进程命令行中。本地攻击者可利用该漏洞访问或损坏RMT数据库。
CVSS信息
N/A
漏洞类别
授权问题