漏洞标题
N/A
漏洞描述信息
在1.7.10之前版本的PCF tiles 1.7.x中,发现了一种方法,将AWS访问密钥以明文存储在MySQL中。这些 credentials 被记录到服务备份组件日志中,而不是系统日志,因此不会暴露在服务备份虚拟机之外。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MySQL for PCF tiles 1.7.x before 1.7.10 were discovered to log the AWS access key in plaintext. These credentials were logged to the Service Backup component logs, and not the system log, thus were not exposed outside the Service Backup VM.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pivotal Software MySQL for PCF 信息泄露漏洞
漏洞描述信息
Pivotal Software MySQL for PCF是美国Pivotal Software公司的一款用于PCF实现了企业级数据库管理和配置的服务。 Pivotal Software MySQL for PCF 1.7.10之前的1.7.x版本存在信息泄露漏洞,该漏洞源于程序以明文的形式记录AWS访问密钥。攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
日志信息泄露