CVE-2025-6392 in Brocade SANnav
Résumé
par VulDB • 24/06/2026
Brocade SANnav, dans les versions antérieures à la 2.4.0a, pouvait consigner des mots de passe de base de données en clair dans les journaux d'audit lorsque le collecteur quotidien de sauvegarde des données invoquait des commandes docker exec. Ces journaux d'audit correspondent aux journaux d'audit de la machine virtuelle (VM) du serveur local et ne sont pas contrôlés par SANnav. Ces journaux sont uniquement visibles pour l'administrateur du serveur hôte et non accessibles à l'administrateur SANnav ni à aucun utilisateur de SANnav.
If you want to get best quality of vulnerability data, you may have to visit VulDB.