Informazioni sul CVE-2024-0006
DB User Password Leak in Application Log
CWE ID: CWE-532
Base Score (CVSS): 5.4
CVE: CVE-2024-0006
Descrizione: L’esposizione di informazioni nel sistema di logging di Yugabyte Platform consente agli attaccanti locali con accesso ai log di applicazione di ottenere credenziali utente del database in file di log, potenzialmente portando a un accesso non autorizzato al database.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/yugabyte/yugabyte-db/commit/439c6286f1971f9ac6bff2c7215b454c2025c593
- https://github.com/yugabyte/yugabyte-db/commit/d96e6b629f34d065b47204daeeb44064e484c579
- https://github.com/yugabyte/yugabyte-db/commit/5cc7f4e15d6ccccbf97c57946fd0aa630f88c9e2
Prodotti interessati
- YugabyteDB – YugabyteDB Anywhere
Relazioni con altri prodotti
Produttore:YugabyteDB
Prodotto: YugabyteDB Anywhere
Anno: 2024
CWE: CWE-532
CVSS: 5.4