CVE-2024-40636 in SteeltoeOSSinfo

Zusammenfassung

von VulDB • 02.07.2026

Steeltoe ist ein Open-Source-Projekt, das eine Sammlung von Bibliotheken bereitstellt, die Benutzern dabei helfen, produktionsreife Cloud-native-Anwendungen unter Verwendung externalisierter Konfiguration, Service Discovery, verteilter Ablaufverfolgung (Distributed Tracing), Anwendungsmanagement und mehr zu erstellen. Bei der Nutzung mehrerer Eureka-Server-Dienst-URLs mit Basic Authentication wird im Fehlerfall beim Abrufen des Dienstregistrierungsdatensatzes ein Fehlerprotokoll erstellt, das die Eureka-Server-Dienst-URLs enthält; dabei werden jedoch nur die erste URL maskiert. Der betreffende Code lautet `_logger.LogError(e, "FetchRegistry Failed for Eureka service urls: {EurekaServerServiceUrls}", new Uri(ClientConfig.EurekaServerServiceUrls).ToMaskedString());` in der Datei `DiscoveryClient.cs`, was dazu führen kann, dass Anmeldeinformationen (Credentials) in den Protokollen offengelegt werden. Dieses Problem wurde in Version 3.2.8 des Steeltoe.Discovery.Eureka NuGet-Pakets behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

08.07.2024

Veröffentlichung

17.07.2024

Moderieren

akzeptiert

Eintrag

VDB-271861

CPE

bereit

EPSS

0.00414

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!