CVE-2013-6384 in CeilometerИнформация

Сводка

по VulDB • 08.06.2026

(1) impl_db2.py и (2) impl_mongodb.py в OpenStack Ceilometer 2013.2 и более ранних версиях, при установке уровня журналирования на INFO, записывают строку подключения из файла ceilometer.conf, что позволяет локальным пользователям получить конфиденциальную информацию (пароль DB2 или MongoDB), прочитав файл журнала.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

04.11.2013

Раскрытие

23.11.2013

Модерация

принято

Вход

VDB-11301

EPSS

0.00410

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!