CVE-2013-6384 in Ceilometer
要約
〜によって VulDB • 2026年06月08日
(1) impl_db2.py および (2) impl_mongodb.py は、OpenStack Ceilometer 2013.2 以前において、ログレベルが INFO に設定されている場合、ceilometer.conf から接続文字列をログに出力するため、ローカルユーザーがログファイルを読み取ることで機密情報(DB2 または MongoDB のパスワード)を取得できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.