Ceilometer
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
4.6
Макс. EPSS
0.0041
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Затронутые диапазоны версий
2013.1–2013.2≤ 11.01
Также сопоставлено как (исходные строки): ceilometer
Топ уязвимостей
CVE-2013-6384(1) impl_db2.py и (2) impl_mongodb.py в OpenStack Ceilometer 2013.2 и более ранних версиях, когда уровень ведения журнала установлен на INFO, записывает строку подключения из ceilometer.conf, что позволяет локальным пользователям получать конфиденциальную информацию (пароль DB2 или MongoDB), читая файл журнала.
CVE-2019-3830В ceilometer до версии 12.0.0.0rc1 обнаружена уязвимость. Раскрытие информации в ceilometer-agent выводит конфиденциальные данные конфигурации в файлы журналов без активации ведения журнала DEBUG.