Vulnerabilidad en Yugabyte Platform (CVE-2024-0006)

Gravedad:

Pendiente de análisis

Tipo:

CWE-532 Exposición de información a través de archivos de log

Fecha de publicación:

19/07/2024

Última modificación:

22/07/2024

Descripción

La exposición de información en el sistema de registro de Yugabyte Platform permite a atacantes locales con acceso a los registros de aplicaciones obtener credenciales de usuario de la base de datos en archivos de registro, lo que podría conducir a un acceso no autorizado a la base de datos.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/yugabyte/yugabyte-db/commit/439c6286f1971f9ac6bff2c7215b454c2025c593
https://github.com/yugabyte/yugabyte-db/commit/5cc7f4e15d6ccccbf97c57946fd0aa630f88c9e2
https://github.com/yugabyte/yugabyte-db/commit/d96e6b629f34d065b47204daeeb44064e484c579