CVE-2019-13313 – Libosinfo: osinfo-install-script option leaks password via command line argument

https://notcve.org/view.php?id=CVE-2019-13313

05 Jul 2019 — libosinfo 1.5.0 allows local users to discover credentials by listing a process, because credentials are passed to osinfo-install-script via the command line. libosinfo versión 1.5.0, permite a los usuarios locales descubrir credenciales mediante la enumeración de un proceso, porque las credenciales son pasadas en un script de instalación de osinfo por medio de la línea de comandos. A flaw was found in libosinfo, version 1.5.0, where the script for automated guest installations, 'osinfo-install-script', acc... • http://www.openwall.com/lists/oss-security/2019/07/08/3 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •