Katalog CVE
CVE-2024-39575
WysokieCVSS 7.4Streszczenie
Skrypt update_disk_psu_baseline.sh wymaga hasła w postaci niezaszyfrowanej, co stwarza ryzyko ujawnienia poufnych danych.
Ocena ryzyka
Ujawnienie hasła w postaci niezaszyfrowanej może prowadzić do nieautoryzowanego dostępu do systemów, co zagraża bezpieczeństwu organizacji.
Rekomendacja
Zaleca się modyfikację skryptu w celu użycia bezpiecznego mechanizmu przechowywania haseł, takiego jak szyfrowanie lub użycie menedżera haseł.
Oryginalny opis (angielski, źródło NVD)
update_disk_psu_baseline.sh requires password in plain text

