漏洞标题
Node.js-firestore 中的信息泄漏
漏洞描述信息
存在通过nodejs-firestore的日志记录Firestore键的潜在 logging 问题 - 通过 this._settings 进行对象日志记录的开发者将记录 firestore 键,并可能将其暴露给具有日志读取权限的任何用户。我们建议升级到版本6.1.0以避免此问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
通过日志文件的信息暴露
漏洞标题
Information leak in nodejs-firestore
漏洞描述信息
A potential logging of the firestore key via logging within nodejs-firestore exists - Developers who were logging objects through this._settings would be logging the firestore key as well potentially exposing it to anyone with logs read access. We recommend upgrading to version 6.1.0 to avoid this issue
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:N/A:N
漏洞类别
敏感信息的不安全存储
漏洞标题
nodejs-firestore 安全漏洞
漏洞描述信息
Google nodejs-firestore是美国谷歌(Google)公司的一个NoSQL文档数据库。 nodejs-firestore 6.1.0之前版本存在安全漏洞,该漏洞源于存在潜在日志记录,可能会暴露给具有日志读取访问权限的任何人。
CVSS信息
N/A
漏洞类别
其他