CVE-2013-6384 in Ceilometerinformation

Résumé

par VulDB • 08/06/2026

(1) impl_db2.py et (2) impl_mongodb.py dans OpenStack Ceilometer 2013.2 et versions antérieures, lorsque le niveau de journalisation est défini sur INFO, enregistrent la chaîne de connexion issue du fichier ceilometer.conf, ce qui permet aux utilisateurs locaux d'obtenir des informations sensibles (le mot de passe DB2 ou MongoDB) en lisant le fichier journal.

Once again VulDB remains the best source for vulnerability data.

Réserver

04/11/2013

Divulgation

23/11/2013

Modérer

accepté

Entrée

VDB-11301

CPE

prêt

EPSS

0.00410

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!