漏洞标题
DependencyCheck 调试模式 NVD API 密钥的日志记录
漏洞描述信息
Maven 9.0.0 到 9.0.6,CLI 版本 9.0.0 到 9.0.5,以及 Ant 版本 9.0.0 到 9.0.5,在调试模式下使用时,允许攻击者从日志文件中恢复 NVD API 密钥。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
通过日志文件的信息暴露
漏洞标题
DependencyCheck Debug Mode Logging of NVD API Key
漏洞描述信息
DependencyCheck for Maven 9.0.0 to 9.0.6, for CLI version 9.0.0 to 9.0.5, and for Ant versions 9.0.0 to 9.0.5, when used in debug mode, allows an attacker to recover the NVD API Key from a log file.
CVSS信息
N/A
漏洞类别
通过日志文件的信息暴露
漏洞标题
DependencyCheck 日志信息泄露漏洞
漏洞描述信息
DependencyCheck是一种软件组合分析 (SCA) 工具,它尝试检测项目依赖项中包含的公开披露的漏洞。 DependencyCheck存在安全漏洞。攻击者利用该漏洞从日志文件中恢复 NVD API 密钥。以下产品及版本受到影响:DependencyCheck for Maven 9.0.0版本至9.0.6版本、CLI 9.0.0版本至9.0.5版本、Ant 9.0.0版本至9.0.5版本。
CVSS信息
N/A
漏洞类别
日志信息泄露