1 results (0.020 seconds)

CVSS: 1.9EPSS: 0%CPEs: 41EXPL: 0

Kafo before 0.3.17 and 0.4.x before 0.5.2, as used by Foreman, uses world-readable permissions for default_values.yaml, which allows local users to obtain passwords and other sensitive information by reading the file. Kafo anterior a 0.3.17 y 0.4.x anterior a 0.5.2, utilizado por Foreman, utiliza permisos de lectura universal para default_values.yaml, lo que permite a usuarios locales obtener contraseñas y otra información sensible mediante la lectura del archivo. • http://theforeman.org/security.html • CWE-264: Permissions, Privileges, and Access Controls •