3 results (0.006 seconds)

CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0

CVE-2012-5578

https://notcve.org/view.php?id=CVE-2012-5578

Python keyring has insecure permissions on new databases allowing world-readable files to be created El llavero de Python posee permisos no seguros en bases de datos nuevas, permitiendo que archivos de tipo world-readable sean creados. • http://www.openwall.com/lists/oss-security/2012/11/27/4 https://access.redhat.com/security/cve/cve-2012-5578 https://bugs.launchpad.net/ubuntu/+source/python-keyring/+bug/1031465 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-5578 https://bugzilla.suse.com/show_bug.cgi?id=CVE-2012-5578 https://security-tracker.debian.org/tracker/CVE-2012-5578 • CWE-276: Incorrect Default Permissions •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2012-5577

https://notcve.org/view.php?id=CVE-2012-5577

Python keyring lib before 0.10 created keyring files with world-readable permissions. Python keyring lib versiones anteriores a la versió 0.10, creó archivos de llavero con permisos de tipo world-readable. • http://www.openwall.com/lists/oss-security/2012/11/27/3 https://bitbucket.org/kang/python-keyring-lib/commits/049cd181470f1ee6c540e1d64acf1def7b1de0c1 https://bitbucket.org/kang/python-keyring-lib/issue/67/set-go-rwx-on-keyring_passcfg https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-5577 https://security-tracker.debian.org/tracker/CVE-2012-5577 • CWE-276: Incorrect Default Permissions •

CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2012-4571

https://notcve.org/view.php?id=CVE-2012-4571

Python Keyring 0.9.1 does not securely initialize the cipher when encrypting passwords for CryptedFileKeyring files, which makes it easier for local users to obtain passwords via a brute-force attack. Python Keyring v0.9.1 no inicializa de forma segura el sistema de cifrado para cifrar las contraseñas de los archivos CryptedFileKeyring, lo que hace que sea más fácil para los usuarios locales obtener contraseñas a través de un ataque de fuerza bruta. • http://pypi.python.org/pypi/keyring http://www.openwall.com/lists/oss-security/2012/10/31/8 http://www.ubuntu.com/usn/USN-1634-1 https://bugs.launchpad.net/ubuntu/+source/python-keyring/+bug/1004845 • CWE-310: Cryptographic Issues •