CVE-2024-40636 in SteeltoeOSS
요약
\~에 의해 VulDB • 2026. 07. 02.
Steeltoe는 외부화된 구성, 서비스 발견, 분산 추적, 애플리케이션 관리 등을 사용하여 프로덕션 수준의 클라우드 네이티브 애플리케이션을 구축하는 데 도움이 되는 라이브러리 모음을 제공하는 오픈 소스 프로젝트입니다. 기본 인증(basic auth)과 함께 여러 Eureka 서버 서비스 URL을 사용하고 서비스 레지스트리 가져오기 중 문제가 발생하면, 오류 로그에 모든 Eureka 서버 서비스 URL이 기록되지만 첫 번째 URL만 마스킹됩니다. 문제의 코드는 `DiscoveryClient.cs` 파일 내 `_logger.LogError(e, "FetchRegistry Failed for Eureka service urls: {EurekaServerServiceUrls}", new Uri(ClientConfig.EurekaServerServiceUrls).ToMaskedString());`이며, 이로 인해 자격 증명이 로그에 유출될 수 있습니다. 이 문제는 Steeltoe.Discovery.Eureka NuGet 패키지의 버전 3.2.8에서 해결되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.