Описание
Insertion of sensitive information into log file in Azure Local Cluster allows an authorized attacker to disclose information over an adjacent network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2411.2 (исключая)
cpe:2.3:a:microsoft:azure_local_cluster:*:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.0137
Низкий
6.8 Medium
CVSS3
5.7 Medium
CVSS3
Дефекты
CWE-532
Связанные уязвимости
CVSS3: 6.8
msrc
10 месяцев назад
Azure Local Cluster Information Disclosure Vulnerability
CVSS3: 6.8
github
10 месяцев назад
Insertion of sensitive information into log file in Azure Local Cluster allows an authorized attacker to disclose information over an adjacent network.
CVSS3: 6.8
fstec
10 месяцев назад
Уязвимость программного средства для развертывания и управления кластерами Kubernetes на локальной инфраструктуре Azure Local Cluster, связанная с раскрытием значения пароля в файле журнала, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 80%
0.0137
Низкий
6.8 Medium
CVSS3
5.7 Medium
CVSS3
Дефекты
CWE-532