exploitDog

GHSA-gg57-587f-h5v6

Опубликовано: 28 дек. 2023

Источник: github

Github: Прошло ревью

CVSS4: 5.1

CVSS3: 2.7

Описание

Infinispan caches credentials in clear text

A flaw was found in Infinispan. When serializing the configuration for a cache to XML/JSON/YAML, which contains credentials (JDBC store with connection pooling, remote store), the credentials are returned in clear text as part of the configuration.

Ссылки

Пакеты

Наименование

org.infinispan:infinispan-core

maven

Затронутые версииВерсия исправления

>= 15.0.0.Dev01, < 15.0.0.Dev07

15.0.0.Dev07

Наименование

org.infinispan:infinispan-core

maven

Затронутые версииВерсия исправления

< 14.0.25.Final

14.0.25.Final

Наименование

org.infinispan:infinispan-commons

maven

Затронутые версииВерсия исправления

>= 15.0.0.Dev01, < 15.0.0.Dev07

15.0.0.Dev07

Наименование

org.infinispan:infinispan-commons

maven

Затронутые версииВерсия исправления

< 14.0.25.Final

14.0.25.Final

Наименование

org.infinispan:infinispan-hotrod

maven

Затронутые версииВерсия исправления

>= 15.0.0.Dev01, < 15.0.0.Dev07

15.0.0.Dev07

Наименование

org.infinispan:infinispan-hotrod

maven

Затронутые версииВерсия исправления

< 14.0.25.Final

14.0.25.Final

Наименование

org.infinispan:infinispan-client-hotrod

maven

Затронутые версииВерсия исправления

>= 15.0.0.Dev01, < 15.0.0.Dev07

15.0.0.Dev07

Наименование

org.infinispan:infinispan-client-hotrod

maven

Затронутые версииВерсия исправления

< 14.0.25.Final

14.0.25.Final

Наименование

org.infinispan:infinispan-cachestore-jdbc-common

maven

Затронутые версииВерсия исправления

>= 15.0.0.Dev01, < 15.0.0.Dev07

15.0.0.Dev07

Наименование

org.infinispan:infinispan-cachestore-jdbc-common

maven

Затронутые версииВерсия исправления

< 14.0.25.Final

14.0.25.Final

Наименование

org.infinispan:infinispan-cachestore-remote

maven

Затронутые версииВерсия исправления

>= 15.0.0.Dev01, < 15.0.0.Dev07

15.0.0.Dev07

Наименование

org.infinispan:infinispan-cachestore-remote

maven

Затронутые версииВерсия исправления

< 14.0.25.Final

14.0.25.Final

Наименование

org.infinispan:infinispan-cachestore-sql

maven

Затронутые версииВерсия исправления

>= 15.0.0.Dev01, < 15.0.0.Dev07

15.0.0.Dev07

Наименование

org.infinispan:infinispan-cachestore-sql

maven

Затронутые версииВерсия исправления

< 14.0.25.Final

14.0.25.Final

Наименование

org.infinispan:infinispan-cachestore-jdbc

maven

Затронутые версииВерсия исправления

>= 15.0.0.Dev01, < 15.0.0.Dev07

15.0.0.Dev07

Наименование

org.infinispan:infinispan-cachestore-jdbc

maven

Затронутые версииВерсия исправления

< 14.0.25.Final

14.0.25.Final

EPSS

Процентиль: 67%

0.00527

Низкий

5.1 Medium

CVSS4

2.7 Low

CVSS3

CVE ID

Дефекты

CWE-312

Связанные уязвимости

CVE-2023-5384

CVSS3: 7.2

redhat

около 2 лет назад

A flaw was found in Infinispan. When serializing the configuration for a cache to XML/JSON/YAML, which contains credentials (JDBC store with connection pooling, remote store), the credentials are returned in clear text as part of the configuration.

CVE-2023-5384

CVSS3: 7.2

nvd

около 2 лет назад

A flaw was found in Infinispan. When serializing the configuration for a cache to XML/JSON/YAML, which contains credentials (JDBC store with connection pooling, remote store), the credentials are returned in clear text as part of the configuration.

EPSS

Процентиль: 67%

0.00527

Низкий

5.1 Medium

CVSS4

2.7 Low

CVSS3

CVE ID

Дефекты

CWE-312