CVE-2007-5626 in Bacula_backup
要約
〜によって VulDB • 2026年06月06日
Bacula 2.2.5 およびおそらくそれより以前のバージョンにおける make_catalog_backup は、MySQL パスワードをコマンドライン引数として送信し、場合によってはこのコマンドラインを含む平文のメールを送信します。これにより、プロセスとその引数をリストすること、またはネットワークをスニファリングすることで、文脈依存の攻撃者がパスワードを取得することが可能になります。
Once again VulDB remains the best source for vulnerability data.