一、 漏洞 CVE-2022-38112 基础信息
漏洞标题
敏感信息泄露漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在DPA 2022.4及更早版本的发布中,生成的堆内存转储中包含明文的敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Sensitive Information Disclosure Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In DPA 2022.4 and older releases, generated heap memory dumps contain sensitive information in cleartext.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
敏感数据的明文存储
来源:美国国家漏洞数据库 NVD
漏洞标题
Database Performance Analyzer 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SolarWinds Database Performance Analyzer(Dpa)是美国SolarWinds公司的一款数据库性能分析器。用于监控、诊断和解决多种类型的数据库实例的性能问题。 Database Performance Analyzer (DPA) 2022.4版本及之前版本存在安全漏洞,该漏洞源于生成的堆内存转储包含明文形式的敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-38112 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-38112 的情报信息