ALT-PU-2023-7610-1

Обновление пакета rabbitmq-c в ветке sisyphus_e2k

Версия0.13.0-alt2

Задание#0

Опубликовано2023-11-25

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (1)

MEDIUM5.5

An issue was discovered in the C AMQP client library (aka rabbitmq-c) through 0.13.0 for RabbitMQ. Credentials can only be entered on the command line (e.g., for amqp-publish or amqp-consume) and are thus visible to local attackers by listing a process and its arguments.

Опубликовано: 2023-06-16Изменено: 2025-03-30

CVSS 3.xСРЕДНЯЯ 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Ссылки