ГлавнаяБаза уязвимостей БДУ → BDU:2024-06681
4.6средняя

BDU:2024-06681

Уязвимость пакета retryablehttp, связанная с вставкой конфиденциальной информации в файл журнала, позволяющая нарушителю получить конфиденциальные учетные данные базовой аутентификации HTTP
Опубликовано: 2024-09-04
Описание

Уязвимость пакета retryablehttp связана с отсутствием очистки очищал URL-адреса при записи их в свой файл журнала. Эксплуатация уязвимости может позволить нарушителю получить конфиденциальные учетные данные базовой аутентификации HTTP

Затрагиваемое ПО и версии
РЕД ОС (7.3)retryablehttp (до 0.7.6)retryablehttp (до 0.7.7)
Способ устранения

Для retryablehttp:
https://discuss.hashicorp.com/c/security/52

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://discuss.hashicorp.com/c/securityhttps://discuss.hashicorp.com/c/security/52https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена