CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-15480

Critical
Published: Translated: NVD NIST

Summary

W systemie Ubuntu, wersja ubuntu-desktop-provision 24.04.4 może ujawniać wrażliwe dane uwierzytelniające użytkowników podczas raportowania awarii. W przypadku niepowodzenia instalacji, jeśli użytkownik zgłosiłby błąd do Launchpad, ubuntu-desktop-provision mógłby dołączyć hash hasła użytkownika do załączonych logów.

Risk Assessment

Ujawnienie hashy haseł użytkowników może prowadzić do nieautoryzowanego dostępu do kont, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji ubuntu-desktop-provision oraz monitorowanie logów w celu wykrycia potencjalnych incydentów związanych z bezpieczeństwem.

Original NVD description (English source)

In Ubuntu, ubuntu-desktop-provision version 24.04.4 could leak sensitive user credentials during crash reporting. Upon installation failure, if a user submitted a bug report to Launchpad, ubuntu-desktop-provision could include the user's password hash in the attached logs.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS