一、 漏洞 CVE-2021-3590 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在监督项目中发现了一个漏洞。发现了一个 credential 泄露,将通过 API 输出的 JSON 暴露 Azure Compute Profile 密码。此漏洞的最大威胁是数据保密性和完整性以及系统可用性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in Foreman project. A credential leak was identified which will expose Azure Compute Profile password through JSON of the API output. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Foreman 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 存在安全漏洞,该漏洞源于已识别凭据泄漏,这将通过 API 输出的 JSON 公开Azure Compute配置文件密码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-3590 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-3590 的情报信息