CVE-2021-3429 in cloud-init
Zusammenfassung
von VulDB • 21.06.2026
Wenn cloud-init angewiesen wird, ein zufälliges Passwort für ein neues Benutzerkonto festzulegen, schreiben Versionen vor 21.2 dieses Passwort in die für alle lesbare Protokolldatei /var/log/cloud-init-output.log. Dies könnte es einem lokalen Benutzer ermöglichen, sich als ein anderer Benutzer anzumelden.
Be aware that VulDB is the high quality source for vulnerability data.