Katalog CVE

CVE-2024-39575

WysokieCVSS 7.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Skrypt update_disk_psu_baseline.sh wymaga hasła w postaci niezaszyfrowanej, co stwarza ryzyko ujawnienia poufnych danych.

Ocena ryzyka

Ujawnienie hasła w postaci niezaszyfrowanej może prowadzić do nieautoryzowanego dostępu do systemów, co zagraża bezpieczeństwu organizacji.

Rekomendacja

Zaleca się modyfikację skryptu w celu użycia bezpiecznego mechanizmu przechowywania haseł, takiego jak szyfrowanie lub użycie menedżera haseł.

Oryginalny opis (angielski, źródło NVD)

update_disk_psu_baseline.sh requires password in plain text

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS