exploitDog

GHSA-5gj6-62g7-vmgf

Опубликовано: 22 мая 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Hazelcast vulnerable to unmasked password exposure

In Hazelcast before 5.3.0, configuration routines don't mask passwords in the member configuration properly. This allows Hazelcast Management Center users to view some of the secrets.

Ссылки

Пакеты

Наименование

com.hazelcast:hazelcast

maven

Затронутые версииВерсия исправления

>= 4.0-BETA-1, <= 4.2.8

Отсутствует

Наименование

com.hazelcast:hazelcast

maven

Затронутые версииВерсия исправления

>= 5.0-BETA-1, < 5.0.5

5.0.5

Наименование

com.hazelcast:hazelcast

maven

Затронутые версииВерсия исправления

>= 5.1-BETA-1, < 5.1.6

5.1.6

Наименование

com.hazelcast:hazelcast

maven

Затронутые версииВерсия исправления

>= 5.2-BETA-1, < 5.2.4

5.2.4

Наименование

com.hazelcast:hazelcast

maven

Затронутые версииВерсия исправления

>= 5.3.0-BETA-1, < 5.3.0

5.3.0

EPSS

Процентиль: 81%

0.0161

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200

CWE-522

Связанные уязвимости

CVE-2023-33264

CVSS3: 4.3

redhat

больше 2 лет назад

In Hazelcast through 5.0.4, 5.1 through 5.1.6, and 5.2 through 5.2.3, configuration routines don't mask passwords in the member configuration properly. This allows Hazelcast Management Center users to view some of the secrets.

CVE-2023-33264

CVSS3: 4.3

nvd

больше 2 лет назад

In Hazelcast through 5.0.4, 5.1 through 5.1.6, and 5.2 through 5.2.3, configuration routines don't mask passwords in the member configuration properly. This allows Hazelcast Management Center users to view some of the secrets.

BDU:2023-08601

CVSS3: 4.3

fstec

больше 2 лет назад

Уязвимость платформы анализа данных Hazelcast, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 81%

0.0161

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200

CWE-522