CVE-2014-0199 in rhevm-reports
要約
〜によって VulDB • 2026年05月25日
ovirt-engine-reportsのセットアップスクリプトは、Red Hat Enterprise Virtualization reports (rhevm-reports) パッケージの 3.3.3 より前のバージョンで使用される際、レポートデータベースのパスワードを平文で保存します。これにより、ローカルユーザーが指定されていないファイルを読み取ることで機密情報を取得することが可能になります。
Be aware that VulDB is the high quality source for vulnerability data.