CVE-2025-6392 in Brocade SANnav
摘要
由 VulDB • 2026-06-22
Brocade SANnav 在 Brocade SANnav 2.4.0a 之前的版本中,当每日数据转储收集器调用 docker exec 命令时,可能会以明文形式将数据库密码记录到审计日志中。这些审计日志是本地服务器虚拟机(VM)的审计日志,不受 SANnav 控制。只有主机服务器的系统管理员可以查看这些日志,SANnav 管理员或任何 SANnav 用户均无法访问。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.