Описание
Redpanda before 22.3.12 discloses cleartext AWS credentials. The import functionality in the rpk binary logs an AWS Access Key ID and Secret in cleartext to standard output, allowing a local user to view the key in the console, or in Kubernetes logs if stdout output is collected. The fixed versions are 22.3.12, 22.2.10, and 22.1.12.
Ссылки
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 22.1.0 (включая) до 22.1.12 (исключая)Версия от 22.2.0 (включая) до 22.2.10 (исключая)Версия от 22.3.0 (включая) до 22.3.12 (исключая)
Одно из
cpe:2.3:a:redpanda:redpanda:*:*:*:*:*:*:*:*
cpe:2.3:a:redpanda:redpanda:*:*:*:*:*:*:*:*
cpe:2.3:a:redpanda:redpanda:*:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00067
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-522
CWE-522
Связанные уязвимости
CVSS3: 5.5
github
почти 3 года назад
Redpanda before 22.3.12 discloses cleartext AWS credentials. The import functionality in the rpk binary logs an AWS Access Key ID and Secret in cleartext to standard output, allowing a local user to view the key in the console, or in Kubernetes logs if stdout output is collected. The fixed versions are 22.3.12, 22.2.10, and 22.1.12.
EPSS
Процентиль: 21%
0.00067
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-522
CWE-522