exploitDog

GHSA-7h6j-2268-fhcm

Опубликовано: 02 сент. 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Improper Certificate Handling

configurationwatcher.go in Traefik 2.x before 2.1.4 and TraefikEE 2.0.0 mishandles the purging of certificate contents from providers before logging.

Ссылки

Пакеты

Наименование

github.com/traefik/traefik

go

Затронутые версииВерсия исправления

< 2.1.4

2.1.4

EPSS

Процентиль: 36%

0.00155

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200

CWE-295

Связанные уязвимости

CVE-2020-9321

CVSS3: 7.5

nvd

почти 6 лет назад

configurationwatcher.go in Traefik 2.x before 2.1.4 and TraefikEE 2.0.0 mishandles the purging of certificate contents from providers before logging.

CVE-2020-9321

CVSS3: 7.5

debian

почти 6 лет назад

configurationwatcher.go in Traefik 2.x before 2.1.4 and TraefikEE 2.0. ...

EPSS

Процентиль: 36%

0.00155

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200

CWE-295