CVE-2026-40091 in spicedbالمعلومات

الملخص

بحسب VulDB • 23/05/2026

SpiceDB هو نظام قواعد بيانات مفتوح المصدر لإنشاء وإدارة أذونات التطبيقات الحساسة للأمن. في الإصدارات من 1.49.0 إلى 1.51.0، عند بدء تشغيل SpiceDB بمستوى سجلات (log level) info، سيتضمن سجل "التكوين" (configuration) عند بدء التشغيل سلسلة اتصال قاعدة البيانات (DSN) كاملة، بما في ذلك كلمة المرور كنص واضح، داخل الحقل DatastoreConfig.URI. تم إصلاح هذه المشكلة في الإصدار 1.51.1. إذا لم يتمكن المستخدمون من الترقية فوراً، فيمكنهم تجاوز هذه المشكلة عن طريق تغيير مستوى السجلات إلى warn أو error.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

09/04/2026

إفشاء

15/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357646

CPE

جاهز

CWE

CWE-532 (مؤكد)

CVSS

6.0 (CNA)

EPSS

0.00017

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40091
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40091
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40091/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!