漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The user-password-update command in python-keystoneclient before 0.2.4 accepts the new password in the --password argument, which allows local users to obtain sensitive information by listing the process.
漏洞信息
N/A
漏洞
N/A
漏洞
OpenStack python-keystoneclient 信息泄露漏洞
漏洞信息
OpenStack python-keystoneclient是一款基于Python的身份验证客户端库。 OpenStack python-keystoneclient 0.2.3及之前版本中的user-password-update命令中存在信息泄露漏洞,该漏洞源于程序允许在明文command-line参数中更新密码。本地攻击者可利用该漏洞获取敏感信息。
漏洞信息
N/A
漏洞
N/A