Описание
In Spring Vault, versions 3.0.x prior to 3.0.2 and versions 2.3.x prior to 2.3.3 and older versions, an application is vulnerable to insertion of sensitive information into a log file when it attempts to revoke a Vault batch token.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.1.0 (включая) до 3.1.6 (включая)Версия от 4.0.0 (включая) до 4.0.1 (включая)Версия от 3.1.0 (включая) до 3.1.2 (включая)Версия от 2.3.0 (включая) до 2.3.3 (исключая)Версия от 3.0.0 (включая) до 3.0.2 (исключая)
Одно из
cpe:2.3:a:vmware:spring_cloud_config:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:spring_cloud_config:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:spring_cloud_vault:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:spring_cloud_vault:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:spring_vault:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:spring_vault:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00078
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-532
Связанные уязвимости
CVSS3: 5.5
github
почти 3 года назад
Spring Vault vulnerable to insertion of sensitive information into a log file
EPSS
Процентиль: 23%
0.00078
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-532