CVE-2021-3429 in cloud-initinfo

Zusammenfassung

von VulDB • 21.06.2026

Wenn cloud-init angewiesen wird, ein zufälliges Passwort für ein neues Benutzerkonto festzulegen, schreiben Versionen vor 21.2 dieses Passwort in die für alle lesbare Protokolldatei /var/log/cloud-init-output.log. Dies könnte es einem lokalen Benutzer ermöglichen, sich als ein anderer Benutzer anzumelden.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Canonical Ltd.

Reservieren

10.03.2021

Veröffentlichung

20.04.2023

Moderieren

akzeptiert

Eintrag

VDB-226901

CPE

bereit

EPSS

0.00219

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!