漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
oVirt Engine before 4.0.3 does not include DWH_DB_PASSWORD in the list of keys to hide in log files, which allows local users to obtain sensitive password information by reading engine log files.
漏洞信息
N/A
漏洞
N/A
漏洞
Red Hat oVirt Engine 信息泄露漏洞
漏洞信息
Red Hat oVirt Engine是美国红帽(Red Hat)公司的一套开源的虚拟化管理平台,是RHEV(企业虚拟化平台)的开源版本,由ovirt-node客户端和overt-engine管理端组成。 oVirt Engine 4.0.3之前的版本中存在安全漏洞,该漏洞源于日志文件中没有正确隐藏包含密钥清单的DWH_DB_PASSWORD。本地攻击者可通过读取引擎日志文件利用该漏洞获取敏感的密码信息。
漏洞信息
N/A
漏洞
N/A