Описание
Lightbend Alpakka Kafka logs credentials on debug level
Lightbend Alpakka Kafka before 4.0.2 logs its configuration as debug information, and thus log files may contain credentials (if plain cleartext login is configured). This occurs in akka.kafka.internal.KafkaConsumerActor.
Пакеты
Наименование
com.typesafe.akka:akka-stream-kafka_3
maven
Затронутые версииВерсия исправления
< 4.0.2
4.0.2
Наименование
com.typesafe.akka:akka-stream-kafka_2.13
maven
Затронутые версииВерсия исправления
< 4.0.2
4.0.2
Наименование
com.typesafe.akka:akka-stream-kafka_2.12
maven
Затронутые версииВерсия исправления
< 4.0.2
4.0.2
Наименование
com.typesafe.akka:akka-stream-kafka_2.11
maven
Затронутые версииВерсия исправления
Отсутствует
Связанные уязвимости
CVSS3: 5.5
nvd
почти 3 года назад
Lightbend Alpakka Kafka before 5.0.0 logs its configuration as debug information, and thus log files may contain credentials (if plain cleartext login is configured). This occurs in akka.kafka.internal.KafkaConsumerActor.