Описание
In Hazelcast through 5.0.4, 5.1 through 5.1.6, and 5.2 through 5.2.3, configuration routines don't mask passwords in the member configuration properly. This allows Hazelcast Management Center users to view some of the secrets.
Уязвимые конфигурации
Конфигурация 1Версия до 5.0.4 (включая)Версия от 5.1 (включая) до 5.1.6 (исключая)Версия от 5.2 (включая) до 5.2.3 (включая)
Одно из
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:*:*:*:*
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:*:*:*:*
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.0161
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-522
Связанные уязвимости
CVSS3: 4.3
redhat
больше 2 лет назад
In Hazelcast through 5.0.4, 5.1 through 5.1.6, and 5.2 through 5.2.3, configuration routines don't mask passwords in the member configuration properly. This allows Hazelcast Management Center users to view some of the secrets.
CVSS3: 4.3
github
больше 2 лет назад
Hazelcast vulnerable to unmasked password exposure
CVSS3: 4.3
fstec
больше 2 лет назад
Уязвимость платформы анализа данных Hazelcast, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 81%
0.0161
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-522