CVE-2023-50740

Опубликовано: 06 мар. 2024

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

In Apache Linkis <=1.4.0, The password is printed to the log when using the Oracle data source of the Linkis data source module. We recommend users upgrade the version of Linkis to version 1.5.0

Ссылки

http://www.openwall.com/lists/oss-security/2024/03/06/2
Mailing List
https://lists.apache.org/thread/5o342chnpyd6rps68ygzfkzycxl998yo
Vendor Advisory
http://www.openwall.com/lists/oss-security/2024/03/06/2
Mailing List
https://lists.apache.org/thread/5o342chnpyd6rps68ygzfkzycxl998yo
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:linkis:*:*:*:*:*:*:*:*

Версия до 1.5.0 (исключая)

EPSS

Процентиль: 44%

0.00214

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

GHSA-m757-p8rv-4q93

CVSS3: 5.3

github

почти 2 года назад

Apache Linkis DataSource: DataSource module Oracle SQL Database Password Logged

BDU:2024-02069

CVSS3: 6.5

fstec

около 2 лет назад

Уязвимость программного средства соединения, управления и оркестрации приложений Apache Linkis, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации