Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-40354

Опубликовано: 14 авг. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

An issue was discovered in MariaDB MaxScale before 23.02.3. A user enters an encrypted password on a "maxctrl create service" command line, but this password is then stored in cleartext in the resulting .cnf file under /var/lib/maxscale/maxscale.cnf.d. The fixed versions are 2.5.28, 6.4.9, 22.08.8, and 23.02.3.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mariadb:maxscale:*:*:*:*:*:*:*:*
Версия до 2.5.28 (исключая)
cpe:2.3:a:mariadb:maxscale:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.4.9 (исключая)
cpe:2.3:a:mariadb:maxscale:*:*:*:*:*:*:*:*
Версия от 22.08 (включая) до 22.08.8 (исключая)
cpe:2.3:a:mariadb:maxscale:*:*:*:*:*:*:*:*
Версия от 23.02 (включая) до 23.02.3 (исключая)

EPSS

Процентиль: 27%
0.00094
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-312

Связанные уязвимости

github логотип

GHSA-vx3w-mr85-r8vr

CVSS3: 6.5
github
больше 2 лет назад

An issue was discovered in MariaDB MaxScale before 23.02.3. A user enters an encrypted password on a "maxctrl create service" command line, but this password is then stored in cleartext in the resulting .cnf file under /var/lib/maxscale/maxscale.cnf.d. The fixed versions are 2.5.28, 6.4.9, 22.08.8, and 23.02.3.

fstec логотип

BDU:2023-04739

CVSS3: 3.5
fstec
больше 2 лет назад

Уязвимость компонента var/lib/maxscale/maxscale.cnf.d прокси сервера базы данных MariaDB MaxScale, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 27%
0.00094
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-312