CVE-2014-6274 in git-annex
Resumen
por MITRE • 2025-06-27
Git-annex tenía un error en los servidores remotos S3 y Glacier: si se configuraba embedcreds=yes y el servidor remoto usaba encrypted=pubkey o encrypted=hybrid, las credenciales de AWS integradas se almacenaban en el repositorio Git en texto plano (en la práctica), no cifradas como debían. Este problema afecta a Git-annex desde la versión 3.20121126 hasta la versión 5.20140919.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.