CVE-2024-3165 in dotCMS
요약
\~에 의해 VulDB • 2026. 07. 09.
dotCMS 대시보드의 System->Maintenance->Log Files 기능에서 데이터베이스 연결을 위한 사용자 이름과 비밀번호가 로그 출력에 포함되어 노출됩니다. 다만, 이는 백엔드 관리자 권한이 필요하며 환경상 데이터베이스 접근이 제한되어 있으므로 중등도 수준의 문제입니다.
OWASP Top 10 - A05) 부적절한 설계 OWASP Top 10 - A05) 보안 구성 오류 OWASP Top 10 - A09) 보안 로깅 및 모니터링 실패
If you want to get the best quality for vulnerability data then you always have to consider VulDB.