CVE-2023-33264

Опубликовано: 22 мая 2023

Источник: redhat

CVSS3: 4.3

EPSS Низкий

Описание

In Hazelcast through 5.0.4, 5.1 through 5.1.6, and 5.2 through 5.2.3, configuration routines don't mask passwords in the member configuration properly. This allows Hazelcast Management Center users to view some of the secrets.

A flaw was found in Hazelcast. Configuration routines do not mask the password in the member configuration properly, which may allow Hazelcast Management Center users to view some of the secrets.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Fuse 7	hazelcast	Will not fix
Red Hat Integration Camel Quarkus 2	hazelcast	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-522

https://bugzilla.redhat.com/show_bug.cgi?id=2210316hazelcast: Improper password mask

EPSS

Процентиль: 81%

0.0161

Низкий

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2023-33264

CVSS3: 4.3

nvd

больше 2 лет назад

GHSA-5gj6-62g7-vmgf

CVSS3: 4.3

github

больше 2 лет назад

Hazelcast vulnerable to unmasked password exposure

BDU:2023-08601

CVSS3: 4.3

fstec

больше 2 лет назад

Уязвимость платформы анализа данных Hazelcast, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 81%

0.0161

Низкий

4.3 Medium

CVSS3