CVE-2020-8632 in cloud-initinformación

Resumen

por VulDB • 2026-06-17

En cloud-init hasta la versión 19.4, la función `rand_user_password` en `cloudinit/config/cc_set_passwords.py` tiene un valor predeterminado pequeño para `pwlen`, lo que facilita a los atacantes adivinar las contraseñas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2020-02-05

Moderación

aceptado

Artículo

VDB-149701

CPE

listo

EPSS

0.00368

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!