CVE-2026-40091 in spicedbinformation

Résumé

par VulDB • 23/05/2026

SpiceDB est un système de base de données open source permettant de créer et de gérer les autorisations critiques pour la sécurité des applications. Dans les versions 1.49.0 à 1.51.0, lorsque SpiceDB démarre avec le niveau de journalisation « info », le journal de démarrage « configuration » inclut le DSN (Data Source Name) complet du datastore, y compris le mot de passe en clair, au sein de DatastoreConfig.URI. Ce problème a été corrigé dans la version 1.51.1. Si les utilisateurs ne peuvent pas effectuer une mise à niveau immédiate, ils peuvent contourner ce problème en modifiant le niveau de journalisation vers « warn » ou « error ».

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

09/04/2026

Divulgation

15/04/2026

Modérer

accepté

Entrée

VDB-357646

CPE

prêt

EPSS

0.00017

KEV

non

Activités

faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40091
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40091
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40091/

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!