CVE-2013-6384 in Ceilometerthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

(1) impl_db2.py và (2) impl_mongodb.py trong OpenStack Ceilometer 2013.2 và các phiên bản cũ hơn, khi mức ghi nhật ký (logging level) được đặt thành INFO, sẽ ghi lại chuỗi kết nối từ tệp ceilometer.conf, cho phép người dùng cục bộ (local users) thu thập thông tin nhạy cảm (mật khẩu DB2 hoặc MongoDB) bằng cách đọc tệp nhật ký.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

04/11/2013

Tiết lộ

23/11/2013

Kiểm duyệt

được chấp nhận

mục

VDB-11301

EPSS

0.00410

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!