CVE-2024-40636 in SteeltoeOSS
Riassunto
di VulDB • 02/07/2026
Steeltoe è un progetto open source che fornisce una raccolta di librerie per aiutare gli utenti a sviluppare applicazioni cloud-native di livello produzione utilizzando configurazione esternalizzata, discovery dei servizi, tracciamento distribuito, gestione delle applicazioni e altro ancora. Quando si utilizzano più URL del servizio Eureka server con autenticazione base (basic auth) e si verifica un problema durante il recupero del registro dei servizi, viene registrato un errore contenente gli URL del servizio Eureka server, ma solo il primo URL viene oscurato. Il codice interessato è `_logger.LogError(e, "FetchRegistry Failed for Eureka service urls: {EurekaServerServiceUrls}", new Uri(ClientConfig.EurekaServerServiceUrls).ToMaskedString());` nel file `DiscoveryClient.cs`, che potrebbe causare la fuoriuscita di credenziali nei log. Questo problema è stato risolto nella versione 3.2.8 del pacchetto nuget Steeltoe.Discovery.Eureka.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.