Описание
EnterpriseDB EDB Postgres Advanced Server (EPAS) before 14.6.0 logs unredacted passwords in situations where optional parameters are used with CREATE/ALTER USER/GROUP/ROLE, and redacting was configured with edb_filter_log.redact_password_commands. The fixed versions are 10.23.33, 11.18.29, 12.13.17, 13.9.13, and 14.6.0.
Ссылки
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия до 10.23.33 (исключая)Версия от 11.1.7 (включая) до 11.18.29 (исключая)Версия от 12.1.2 (включая) до 12.13.17 (исключая)Версия от 13.1.4 (включая) до 13.9.13 (исключая)Версия от 14.1.0 (включая) до 14.6.0 (исключая)
Одно из
cpe:2.3:a:enterprisedb:postgres_advanced_server:*:*:*:*:*:*:*:*
cpe:2.3:a:enterprisedb:postgres_advanced_server:*:*:*:*:*:*:*:*
cpe:2.3:a:enterprisedb:postgres_advanced_server:*:*:*:*:*:*:*:*
cpe:2.3:a:enterprisedb:postgres_advanced_server:*:*:*:*:*:*:*:*
cpe:2.3:a:enterprisedb:postgres_advanced_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00052
Низкий
7.5 High
CVSS3
Дефекты
CWE-312
CWE-521
Связанные уязвимости
CVSS3: 7.5
github
почти 3 года назад
EnterpriseDB EDB Postgres Advanced Server (EPAS) before 14.6.0 logs unredacted passwords in situations where optional parameters are used with CREATE/ALTER USER/GROUP/ROLE, and redacting was configured with edb_filter_log.redact_password_commands. The fixed versions are 10.23.33, 11.18.29, 12.13.17, 13.9.13, and 14.6.0.
EPSS
Процентиль: 16%
0.00052
Низкий
7.5 High
CVSS3
Дефекты
CWE-312
CWE-521