Katalog CVE

CVE-2025-15480

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie Ubuntu, wersja ubuntu-desktop-provision 24.04.4 może ujawniać wrażliwe dane uwierzytelniające użytkowników podczas raportowania awarii. W przypadku niepowodzenia instalacji, jeśli użytkownik zgłosiłby błąd do Launchpad, ubuntu-desktop-provision mógłby dołączyć hash hasła użytkownika do załączonych logów.

Ocena ryzyka

Ujawnienie hashy haseł użytkowników może prowadzić do nieautoryzowanego dostępu do kont, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji ubuntu-desktop-provision oraz monitorowanie logów w celu wykrycia potencjalnych incydentów związanych z bezpieczeństwem.

Oryginalny opis (angielski, źródło NVD)

In Ubuntu, ubuntu-desktop-provision version 24.04.4 could leak sensitive user credentials during crash reporting. Upon installation failure, if a user submitted a bug report to Launchpad, ubuntu-desktop-provision could include the user's password hash in the attached logs.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS