CVE-2024-1141

Опубликовано: 01 фев. 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

A vulnerability was found in python-glance-store. The issue occurs when the package logs the access_key for the glance-store when the DEBUG log level is enabled.

Ссылки

https://access.redhat.com/errata/RHSA-2024:2732
https://access.redhat.com/security/cve/CVE-2024-1141
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2258836
Issue Tracking
https://access.redhat.com/errata/RHSA-2024:2732
https://access.redhat.com/security/cve/CVE-2024-1141
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2258836
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:openstack:glance-store:*:*:*:*:*:*:*:*

Версия до 4.7.0 (исключая)

EPSS

Процентиль: 7%

0.00027

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-779

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-1141

CVSS3: 5.5

ubuntu

почти 2 года назад

A vulnerability was found in python-glance-store. The issue occurs when the package logs the access_key for the glance-store when the DEBUG log level is enabled.

CVE-2024-1141

CVSS3: 5.5

redhat

около 2 лет назад

A vulnerability was found in python-glance-store. The issue occurs when the package logs the access_key for the glance-store when the DEBUG log level is enabled.

CVE-2024-1141

CVSS3: 5.5

debian

почти 2 года назад

A vulnerability was found in python-glance-store. The issue occurs whe ...

GHSA-wgpq-p2hm-56v9

CVSS3: 5.5

github

почти 2 года назад

glance-store logs s3 access keys

BDU:2025-11275

CVSS3: 5.5

fstec

почти 2 года назад

Уязвимость библиотеки взаимодействия с бэкендами python-glance-store языка программирования Python, связанная с регистрацией избыточных данных, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 7%

0.00027

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-779

NVD-CWE-noinfo