漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Apache Doris hardcoded cryptography initialization
Vulnerability Description
Apache Doris, prior to 1.0.0, used a hardcoded key and IV to initialize the cipher used for ldap password, which may lead to information disclosure.
CVSS Information
N/A
Vulnerability Type
使用硬编码的凭证
Vulnerability Title
Apache Doris 信任管理问题漏洞
Vulnerability Description
Apache Doris是美国阿帕奇(Apache)基金会的一个现代 MPP 分析数据库产品。可以提供亚秒级查询和高效的实时数据分析。 Apache Doris在 1.0.0 之前存在安全漏洞,该漏洞源于使用硬编码的密钥和 IV 来初始化用于 ldap 密码的 cipher,这可能会导致信息泄露。
CVSS Information
N/A
Vulnerability Type
N/A