一、 漏洞 CVE-2023-48708 基础信息
漏洞标题
在 CodeIgniter4/ shield 中插入敏感信息到日志
来源:AIGC 神龙大模型
漏洞描述信息
在codeigniter4/shield中将敏感信息插入日志
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
通过日志文件的信息暴露
来源:AIGC 神龙大模型
漏洞标题
Insertion of Sensitive Information into Log in codeigniter4/shield
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CodeIgniter Shield is an authentication and authorization provider for CodeIgniter 4. In affected versions successful login attempts are recorded with the raw tokens stored in the log table. If a malicious person somehow views the data in the log table they can obtain a raw token which can then be used to send a request with that user's authority. This issue has been addressed in version 1.0.0-beta.8. Users are advised to upgrade. Users unable to upgrade should disable logging for successful login attempts by the configuration files.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过日志文件的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
CodeIgniter Shield 日志信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CodeIgniter Shield是CodeIgniter公司的CodeIgniter 4的身份验证和授权模块。 CodeIgniter Shield 1.0.0-beta.8之前版本存在日志信息泄露漏洞,该漏洞源于存在日志信息泄露漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
日志信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-48708 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-48708 的情报信息