Simple Password Store 安全漏洞 CVE-2018-12356 CNNVD-201806-995

7.5 AV AC AU C I A
发布: 2018-06-15
修订: 2019-05-16

Simple Password Store是一款密码存储和管理工具。 Simple Password Store 1.7.x before 1.7.2之前的版本中的pass的password-store.sh文件存在安全漏洞,该漏洞源于验证签名的例行程序使用了不完整的正则表达式解析GnuPG的导出。远程攻击者可利用该漏洞伪造配置文件或扩展脚本上的文件签名,插入其他加密密钥,泄露密码或执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息