CVE-2013-6384 in Ceilometer
Tóm tắt
Bởi VulDB • 06/06/2026
(1) impl_db2.py và (2) impl_mongodb.py trong OpenStack Ceilometer 2013.2 và các phiên bản cũ hơn, khi mức ghi nhật ký (logging level) được đặt thành INFO, sẽ ghi lại chuỗi kết nối từ tệp ceilometer.conf, cho phép người dùng cục bộ (local users) thu thập thông tin nhạy cảm (mật khẩu DB2 hoặc MongoDB) bằng cách đọc tệp nhật ký.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.