CVE-2023-5182
- Source
- https://cve.org/CVERecord?id=CVE-2023-5182
- Import Source
- https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2023-5182.json
- JSON Data
- https://api.osv.dev/v1/vulns/CVE-2023-5182
- Downstream
- Published
- 2023-10-07T00:15:11.597Z
- Modified
- 2026-04-02T09:43:17.284491Z
- Severity
-
- 5.5 (Medium) CVSS_V3 - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N CVSS Calculator
- Summary
- [none]
- Details
-
Sensitive data could be exposed in logs of subiquity version 23.09.1 and earlier. An attacker in the adm group could use this information to find hashed passwords and possibly escalate their privilege.
- References
Affected packages
Git / github.com/canonicalltd/subiquity
Affected versions
0.*
0.0.10
0.0.11
0.0.12
0.0.13
0.0.17.xenial
0.0.21
0.0.22
0.0.23
0.0.24
0.0.24.1
0.0.25
0.0.26
0.0.27
0.0.28
0.0.29
0.0.29+18.04.2
0.0.9
19.*
19.04.3
19.04.4
19.04.5
19.06.1
19.07.1
19.07.2
19.07.3
19.08.1
19.09.1
19.10.1
19.10.2
19.11.1
19.12.1
19.12.1.1
19.12.1.5
19.12.2
20.*
20.03.1
20.03.2
20.03.3
20.04.1
20.04.2
20.04.3
20.05.1
20.05.2
20.06.1
20.07.1
20.09.1
21.*
21.01.1
21.01.2
21.04.1
21.04.2
21.04.2.1
21.06.01
21.06.1
21.08.01
21.08.1
21.08.2
21.10.1
21.10.2
21.10.3
21.12.1
21.12.2
22.*
22.02.1
22.02.2
22.04.1
22.04.2
22.05.1
22.06.1
22.07.1
22.07.2
22.10.1
22.12.1
23.*
23.02.1
23.02.1+snapcraft-patchelf
23.04.1
23.04.2
23.04.3
23.08.1
23.09.1
23.10.1
24.*
24.02.1
24.04.1
24.04.2
24.04.3
24.04.4
24.08.1
24.10-devel
24.10.1
25.*
25.04
25.04-beta
25.04-devel
25.10
25.10-beta
25.10-devel
26.*
26.04-beta
console-conf-20.*
console-conf-20.05.3
Other
demo_1
ubuntu-19.*
ubuntu-19.04.1
ubuntu-19.04.2
v0.*
v0.0.3
v0.0.39-for-testing
v0.0.4
v0.0.5
v0.0.7
v0.0.8