漏洞关键信息 Bug 编号与 CVE Bug 编号: Bug 961981 CVE 编号: CVE-2013-2074 漏洞描述 问题: kdelibs 在错误消息中打印包含在 HTTP URL 中的密码。 受影响软件: KDE 问题原因: 当 KDE 遇到“内部服务器错误”时,会打印出导致错误的 URL,其中包括用户名和密码(如果提供)。 技术细节 影响版本: KDE3 及其之后的版本 代码文件: kioslave/http/http.cpp 具体代码: 影响及修复 影响范围: Fedora-all 修复: 已在 git 中修复,并已推送到 Fedora 19、17 和 18 的稳定库中。 报告与修复时间 报告时间: 2013-05-10 21:26 UTC 修复时间: 2013-05-13 16:25:28 UTC 最后更新: 2019-09-29 13:04 UTC 相关链接 CVE 分配: http://www.openwall.com/lists/oss-security/2013/05/11/2 KDE 问题报告: https://bugs.kde.org/show_bug.cgi?id=319428