CVE-2014-6274

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2014-6274
git-annex had a bug in the S3 and Glacier remotes where if embedcreds=yes was set, and the remote used encryption=pubkey or encryption=hybrid, the embedded AWS credentials were stored in the git repository in (effectively) plaintext, not encrypted as they were supposed to be. This issue affects git-annex: from 3.20121126 before 5.20140919.

7.5 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 3.6

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact NONE

Availability Impact NONE

Scope UNCHANGED

References
Link Resource
https://git-annex.branchable.com/upgrades/insecure_embedded_creds/ Product
Configurations

Configuration 1 (hide)

cpe:2.3:a:git-annex_project:git-annex:*:*:*:*:*:*:*:*
History

06 Aug 2025, 16:36

Type Values Removed Values Added
First Time Git-annex Project git-annex
Git-annex Project
CPE cpe:2.3:a:git-annex_project:git-annex:*:*:*:*:*:*:*:*
Summary (es) Git-annex tenía un error en los servidores remotos S3 y Glacier: si se configuraba embedcreds=yes y el servidor remoto usaba encrypted=pubkey o encrypted=hybrid, las credenciales de AWS integradas se almacenaban en el repositorio Git en texto plano (en la práctica), no cifradas como debían. Este problema afecta a Git-annex desde la versión 3.20121126 hasta la versión 5.20140919. (es) git-annex tenía un error en los servidores remotos S3 y Glacier: si se configuraba embedcreds=yes y el servidor remoto usaba encrypted=pubkey o encrypted=hybrid, las credenciales de AWS integradas se almacenaban en el repositorio git en texto plano (en la práctica), no cifradas como debían. Este problema afecta a git-annex desde la versión 3.20121126 hasta la versión 5.20140919.
References () https://git-annex.branchable.com/upgrades/insecure_embedded_creds/ - () https://git-annex.branchable.com/upgrades/insecure_embedded_creds/ - Product

27 Jun 2025, 19:15

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 7.5
CWE CWE-311
Summary
  • (es) Git-annex tenía un error en los servidores remotos S3 y Glacier: si se configuraba embedcreds=yes y el servidor remoto usaba encrypted=pubkey o encrypted=hybrid, las credenciales de AWS integradas se almacenaban en el repositorio Git en texto plano (en la práctica), no cifradas como debían. Este problema afecta a Git-annex desde la versión 3.20121126 hasta la versión 5.20140919.

26 Jun 2025, 21:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-06-26 21:15

Updated : 2025-08-06 16:36

NVD link : CVE-2014-6274

Mitre link : CVE-2014-6274

CVE.ORG link : CVE-2014-6274

JSON object : View

Products Affected

git-annex_project

  • git-annex
CWE
CWE-311

Missing Encryption of Sensitive Data