Проблема, связанная с CWE-312: хранение конфиденциальной информации в открытом виде была обнаружена в lesspass lesspass v9.6.9, которая позволяет злоумышленникам получать конфиденциальную информацию.
Показать оригинальное описание (EN)
An issue pertaining to CWE-312: Cleartext Storage of Sensitive Information was discovered in lesspass lesspass v9.6.9 which allows attackers to obtain sensitive information.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Lesspass Lesspass
cpe:2.3:a:lesspass:lesspass:9.6.9:*:*:*:*:*:*:*
|
— | — |