exploitDog

CVE-2023-29471

Опубликовано: 27 апр. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Lightbend Alpakka Kafka before 5.0.0 logs its configuration as debug information, and thus log files may contain credentials (if plain cleartext login is configured). This occurs in akka.kafka.internal.KafkaConsumerActor.

Ссылки

https://akka.io/security/alpakka-kafka-cve-2023-29471.html
Vendor Advisory
https://github.com/akka/alpakka-kafka/issues/1592
Issue Tracking
https://akka.io/security/alpakka-kafka-cve-2023-29471.html
Vendor Advisory
https://github.com/akka/alpakka-kafka/issues/1592
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lightbend:alpakka_kafka:*:*:*:*:*:*:*:*

Версия до 4.0.2 (исключая)

EPSS

Процентиль: 9%

0.00032

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-312

CWE-312

Связанные уязвимости

GHSA-55vq-xpjf-r2xc

CVSS3: 5.5

github

почти 3 года назад

Lightbend Alpakka Kafka logs credentials on debug level

EPSS

Процентиль: 9%

0.00032

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-312

CWE-312