N/A
CVE编号
CVE-2024-11165利用情况
暂无补丁情况
N/A披露时间
2024-11-13漏洞描述
在备份配置过程中存在一个信息披露漏洞,该漏洞存在于SAS令牌在配置响应中未被屏蔽的情况下。这一疏忽导致敏感信息在yb_backup日志文件中泄露,SAS令牌以明文形式暴露。这种泄露发生在备份过程中,可能导致与SAS令牌关联的资源受到潜在未经授权的访问。这个问题影响YugabyteDB Anywhere的以下版本:从2.20.0.0到之前的版本2.20.7.0,从2.23.0.0到之前的版本2.23.1.0,从版本2024.1.0.0到之前的版本2024.1.3.0。解决建议
"将组件 YugabyteDB Anywhere 升级至 2.23.1.0 及以上版本""将组件 YugabyteDB Anywhere 升级至 2024.1.3.0 及以上版本""将组件 YugabyteDB Anywhere 升级至 2.20.7.0 及以上版本"
参考链接 |
|
|---|---|
| https://github.com/yugabyte/yugabyte-db/commit/920989b6c0db0222bb7a0cce46febc... |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论