V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2023-29471
CVE
Средний

Lightbend Alpakka Kafka до версии 5.0.0 регистрирует свою конфигурацию как отладочную информацию, и, таким образом, файлы журналов могут со…

CVSS
5.5
Средний
EPSS
0.00
p4
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

Lightbend Alpakka Kafka до версии 5.0.0 регистрирует свою конфигурацию как отладочную информацию, и, таким образом, файлы журналов могут содержать учетные данные (если настроен обычный открытый текст для входа). Это происходит в akka.kafka.internal.KafkaConsumerActor.

Теги · CWE
CWE-312
CAPEC-37
Затронутые продукты
Alpakka_kafka < 4.0.2
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.002 · p4
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-37 · CWE-312
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
alpakka_kafka*Отслеживается
Источники данных
CVE