GHSA-wgpq-p2hm-56v9

Опубликовано: 01 фев. 2024

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

glance-store logs s3 access keys

A vulnerability was found in python-glance-store. The issue occurs when the package logs the access_key for the glance-store when the DEBUG log level is enabled.

Ссылки

Пакеты

Наименование

glance-store

pip

Затронутые версииВерсия исправления

<= 4.6.1

Отсутствует

EPSS

Процентиль: 7%

0.00027

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2024-1141

Дефекты

CWE-532

CWE-779

Связанные уязвимости

CVE-2024-1141

CVSS3: 5.5

ubuntu

почти 2 года назад

A vulnerability was found in python-glance-store. The issue occurs when the package logs the access_key for the glance-store when the DEBUG log level is enabled.

CVE-2024-1141

CVSS3: 5.5

redhat

около 2 лет назад

A vulnerability was found in python-glance-store. The issue occurs when the package logs the access_key for the glance-store when the DEBUG log level is enabled.

CVE-2024-1141

CVSS3: 5.5

nvd

почти 2 года назад

A vulnerability was found in python-glance-store. The issue occurs when the package logs the access_key for the glance-store when the DEBUG log level is enabled.

CVE-2024-1141

CVSS3: 5.5

debian

почти 2 года назад

A vulnerability was found in python-glance-store. The issue occurs whe ...

BDU:2025-11275

CVSS3: 5.5

fstec

почти 2 года назад

Уязвимость библиотеки взаимодействия с бэкендами python-glance-store языка программирования Python, связанная с регистрацией избыточных данных, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 7%

0.00027

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2024-1141

Дефекты

CWE-532

CWE-779