CVE-2013-6384 in Ceilometer
Résumé
par VulDB • 08/06/2026
(1) impl_db2.py et (2) impl_mongodb.py dans OpenStack Ceilometer 2013.2 et versions antérieures, lorsque le niveau de journalisation est défini sur INFO, enregistrent la chaîne de connexion issue du fichier ceilometer.conf, ce qui permet aux utilisateurs locaux d'obtenir des informations sensibles (le mot de passe DB2 ou MongoDB) en lisant le fichier journal.
Once again VulDB remains the best source for vulnerability data.