Уязвимость CVE-2023-35789: Информация

Описание

An issue was discovered in the C AMQP client library (aka rabbitmq-c) through 0.13.0 for RabbitMQ. Credentials can only be entered on the command line (e.g., for amqp-publish or amqp-consume) and are thus visible to local attackers by listing a process and its arguments.

Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-35789

Опубликовано: 17 июня 2023 г.

Изменено: 27 июня 2023 г.

Идентификатор типа ошибки: CWE-522

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
rabbitmq-c	sisyphus	0.13.0-alt2	0.14.0-alt1	ALT-PU-2023-7512-2	334972	Исправлено
rabbitmq-c	sisyphus_e2k	0.13.0-alt2	0.14.0-alt1	ALT-PU-2023-7610-1	-	Исправлено
rabbitmq-c	sisyphus_riscv64	0.13.0-alt2	0.14.0-alt1	ALT-PU-2023-7574-1	-	Исправлено
rabbitmq-c	sisyphus_loongarch64	0.14.0-alt1	0.14.0-alt1	ALT-PU-2024-4598-1	-	Исправлено
rabbitmq-c	p10	0.13.0-alt2	0.13.0-alt2	ALT-PU-2023-7516-2	334974	Исправлено
rabbitmq-c	p10_e2k	0.13.0-alt2	0.13.0-alt2	ALT-PU-2023-7953-1	-	Исправлено
rabbitmq-c	c10f1	0.13.0-alt2	0.13.0-alt2	ALT-PU-2024-2600-3	341053	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://github.com/alanxz/rabbitmq-c/issues/575	Issue Tracking
https://github.com/alanxz/rabbitmq-c/pull/781	Patch

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:rabbitmq-c_project:rabbitmq-c:*:*:*:*:*:*:*:*
  End including
  0.13.0

Версия: v24.4.2

Наверх

Уязвимость CVE-2023-35789: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1