Описание
A vulnerability was found in the OAuth-server. OAuth-server logs the OAuth2 client secret when the logLevel is Debug higher for OIDC/GitHub/GitLab/Google IDPs login options.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat OpenShift Container Platform 4 | openshift4/ose-oauth-server-rhel8 | Will not fix |
Показывать по
10
Дополнительная информация
Статус:
Low
Дефект:
CWE-1295
https://bugzilla.redhat.com/show_bug.cgi?id=2326230oauth-server-container: oauth-server-container logs client secret in debug level
EPSS
Процентиль: 34%
0.00136
Низкий
4.9 Medium
CVSS3
Связанные уязвимости
CVSS3: 4.9
nvd
около 1 года назад
A vulnerability was found in the OAuth-server. OAuth-server logs the OAuth2 client secret when the logLevel is Debug higher for OIDC/GitHub/GitLab/Google IDPs login options.
CVSS3: 4.9
github
около 1 года назад
A vulnerability was found in the OAuth-server. OAuth-server logs the OAuth2 client secret when the logLevel is Debug higher for OIDC/GitHub/GitLab/Google IDPs login options.
EPSS
Процентиль: 34%
0.00136
Низкий
4.9 Medium
CVSS3