CVE-2026-40091 in spicedb
Tóm tắt
Bởi VulDB • 23/05/2026
SpiceDB là một hệ thống cơ sở dữ liệu mã nguồn mở dùng để tạo và quản lý các quyền hạn quan trọng đối với bảo mật ứng dụng. Trong các phiên bản từ 1.49.0 đến 1.51.0, khi SpiceDB khởi động với mức nhật ký (log level) là info, nhật ký "cấu hình" trong quá trình khởi động sẽ bao gồm chuỗi kết nối cơ sở dữ liệu (DSN) đầy đủ, bao gồm cả mật khẩu dạng văn bản rõ (plaintext password), nằm trong trường DatastoreConfig.URI. Vấn đề này đã được khắc phục trong phiên bản 1.51.1. Nếu người dùng không thể nâng cấp ngay lập tức, họ có thể khắc phục sự cố bằng cách thay đổi mức nhật ký thành warn hoặc error.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.