CVE-2017-2665 in MongoDB Skyring Databaseinfo

Zusammenfassung

von VulDB • 03.06.2026

Der Befehl `skyring-setup` erstellt ein zufälliges Passwort für die MongoDB-Skyring-Datenbank, schreibt das Passwort jedoch im Klartext in die Datei `/etc/skyring/skyring.conf`, die zwar von root gehört (owned), aber von lokalen Benutzern gelesen werden kann. Jeder lokale Benutzer mit Zugriff auf das System, auf dem der S ky ring-Service ausgeführt wird, kann das Passwort im Klartext abrufen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Red Hat, Inc.

Reservieren

01.12.2016

Veröffentlichung

06.07.2018

Moderieren

akzeptiert

Eintrag

VDB-120475

CPE

bereit

CWE

CWE-255 (bestätigt)

CVSS

7.0 (NVD)

EPSS

0.00041

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Education, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-2665
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-2665
CVE Details	https://www.cvedetails.com/cve/CVE-2017-2665/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!