N/A

admin 2024-11-15 18:16:39 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
N/A

CVE编号

CVE-2024-11165

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-13
漏洞描述
在备份配置过程中存在一个信息披露漏洞,该漏洞存在于SAS令牌在配置响应中未被屏蔽的情况下。这一疏忽导致敏感信息在yb_backup日志文件中泄露,SAS令牌以明文形式暴露。这种泄露发生在备份过程中,可能导致与SAS令牌关联的资源受到潜在未经授权的访问。这个问题影响YugabyteDB Anywhere的以下版本:从2.20.0.0到之前的版本2.20.7.0,从2.23.0.0到之前的版本2.23.1.0,从版本2024.1.0.0到之前的版本2024.1.3.0。
解决建议
"将组件 YugabyteDB Anywhere 升级至 2.23.1.0 及以上版本""将组件 YugabyteDB Anywhere 升级至 2024.1.3.0 及以上版本""将组件 YugabyteDB Anywhere 升级至 2.20.7.0 及以上版本"
参考链接
https://github.com/yugabyte/yugabyte-db/commit/920989b6c0db0222bb7a0cce46febc...
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-11165利用情况 暂无补丁情况 N/A披露时间 2024-11-13漏洞描述在备份配置过程中存在一个信息披露漏洞,该漏
评论:0   参与:  0