CVE-2024-3165 in dotCMS정보

요약

\~에 의해 VulDB • 2026. 07. 09.

dotCMS 대시보드의 System->Maintenance->Log Files 기능에서 데이터베이스 연결을 위한 사용자 이름과 비밀번호가 로그 출력에 포함되어 노출됩니다. 다만, 이는 백엔드 관리자 권한이 필요하며 환경상 데이터베이스 접근이 제한되어 있으므로 중등도 수준의 문제입니다.

OWASP Top 10 - A05) 부적절한 설계 OWASP Top 10 - A05) 보안 구성 오류 OWASP Top 10 - A09) 보안 로깅 및 모니터링 실패

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

dotCMS LLC

예약하다

2024. 04. 01.

모더레이션

수락

항목

VDB-258938

EPSS

0.00495

출처

Do you need the next level of professionalism?

Upgrade your account now!