N/A
CVE编号
CVE-2024-11193利用情况
暂无补丁情况
N/A披露时间
2024-11-14漏洞描述
在Yugabyte Anywhere中存在信息披露漏洞,其中LDAP绑定密码以明文形式记录在应用程序日志中。这一缺陷导致Yugabyte Anywhere日志中的敏感信息意外泄露,可能允许访问这些日志的未经授权用户查看LDAP绑定密码。拥有日志访问权限的攻击者可能会利用此漏洞获得未经授权的LDAP服务器访问权限,从而导致LDAP管理的资源潜在暴露或受到损害。这个问题影响以下版本的YugabyteDB Anywhere:低于2.20.7.0的2.20.0.0版本,低于2.23.1.0的2.23.0.0版本以及低于2024.1.3.0的 2024.1.0.0版本。解决建议
"将组件 YugabyteDB Anywhere 升级至 2024.1.3.0 及以上版本""将组件 YugabyteDB Anywhere 升级至 2.20.7.0 及以上版本""将组件 YugabyteDB Anywhere 升级至 2.23.1.0 及以上版本"
参考链接 |
|
|---|---|
| https://github.com/yugabyte/yugabyte-db/commit/0bf6e5a3e9c0718a28e65448359661... |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论