CVE-2026-24308

Gravedad:

Pendiente de análisis

Tipo:

CWE-532 Exposición de información a través de archivos de log

Fecha de publicación:

07/03/2026

Última modificación:

09/03/2026

Descripción

El manejo inadecuado de los valores de configuración en ZKConfig en Apache ZooKeeper 3.8.5 y 3.9.4 en todas las plataformas permite a un atacante exponer información sensible almacenada en la configuración del cliente en el archivo de registro del cliente. Los valores de configuración se exponen en el registro de nivel INFO, lo que hace que los sistemas de producción potenciales se vean afectados por el problema. Se recomienda a los usuarios actualizar a la versión 3.8.6 o 3.9.5, que corrige este problema.

Impacto

Referencias a soluciones, herramientas e información

https://lists.apache.org/thread/qng3rtzv2pqkmko4rhv85jfplkyrgqdr
http://www.openwall.com/lists/oss-security/2026/03/07/5