漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Apache Geode project log file redaction of sensitive information vulnerability
Vulnerability Description
Apache Geode versions up to 1.12.4 and 1.13.4 are vulnerable to a log file redaction of sensitive information flaw when using values that begin with characters other than letters or numbers for passwords and security properties with the prefix "sysprop-", "javax.net.ssl", or "security-". This issue is fixed by overhauling the log file redaction in Apache Geode versions 1.12.5, 1.13.5, and 1.14.0.
CVSS Information
N/A
Vulnerability Type
通过日志文件的信息暴露
Vulnerability Title
Apache Geode 日志信息泄露漏洞
Vulnerability Description
Apache Geode是美国阿帕奇(Apache)基金会的一套应用于分布式云架构中提供对数据密集型应用程序实时和一致访问数据的管理平台。 Apache Geode 1.12.4之前版本和 1.13.4之前版本存在日志信息泄露漏洞,在使用以字母或数字以外的字符开头的值作为密码和前缀为sysprop-、javax.net.ssl或security-的安全属性时,易受敏感信息的日志文件编校漏洞的攻击。
CVSS Information
N/A
Vulnerability Type
N/A