CVE-2026-40091 in spicedb정보

요약

\~에 의해 VulDB • 2026. 05. 23.

SpiceDB는 보안에 중요한 애플리케이션 권한을 생성하고 관리하기 위한 오픈 소스 데이터베이스 시스템입니다. 버전 1.49.0부터 1.51.0까지의 SpiceDB에서 로그 레벨이 info로 설정되어 시작될 경우, 시작 시 출력되는 "구성(configuration)" 로그에 DatastoreConfig.URI 내에 평문 비밀번호가 포함된 전체 데이터소스 DSN이 포함됩니다. 이 문제는 버전 1.51.1에서 수정되었습니다. 사용자가 즉시 업그레이드할 수 없는 경우, 로그 레벨을 warn 또는 error로 변경하여 이 문제를 우회할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 09.

공개

2026. 04. 15.

모더레이션

수락

항목

VDB-357646

CPE

준비됨

CWE

CWE-532 (확인됨)

CVSS

6.0 (CNA)

EPSS

0.00017

KEV

아니요

활동

낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40091
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40091
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40091/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!