Vulnerabilidad en KDE libksieve (CVE-2023-52723)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
29/04/2024
Última modificación:
15/04/2026
Descripción
En KDE libksieve anterior al 23.03.80, kmanagesieve/session.cpp coloca una contraseña de texto plano en los registros del servidor porque a una variable de nombre de usuario se le asigna accidentalmente un valor de contraseña.
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2024/04/30/1
- https://invent.kde.org/pim/libksieve/-/commit/6b460ba93ac4ac503ba039d0b788ac7595120db1
- https://invent.kde.org/pim/libksieve/-/tags/v23.03.80
- https://lists.debian.org/debian-lts-announce/2024/05/msg00004.html
- https://www.openwall.com/lists/oss-security/2024/04/25/1
- http://www.openwall.com/lists/oss-security/2024/04/30/1
- https://invent.kde.org/pim/libksieve/-/commit/6b460ba93ac4ac503ba039d0b788ac7595120db1
- https://invent.kde.org/pim/libksieve/-/tags/v23.03.80
- https://lists.debian.org/debian-lts-announce/2024/05/msg00004.html
- https://www.openwall.com/lists/oss-security/2024/04/25/1