Informazioni sul CVE-2019-14854

N/A

CWE ID: CWE-117

Base Score (CVSS): N/A

CVE: CVE-2019-14854

Descrizione: OpenShift Container Platform 4 does not sanitize secret data written to static pod logs when the log level in a given operator is set to Debug or higher. A low privileged user could read pod logs to discover secret material if the log level has already been modified in an operator by a privileged user.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14854

Prodotti interessati

Red Hat – library-go

Relazioni con altri prodotti

Produttore:Red Hat
Prodotto: library-go
Anno: 2019
CWE: CWE-117
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2019)