漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Redpanda before 22.3.12 discloses cleartext AWS credentials. The import functionality in the rpk binary logs an AWS Access Key ID and Secret in cleartext to standard output, allowing a local user to view the key in the console, or in Kubernetes logs if stdout output is collected. The fixed versions are 22.3.12, 22.2.10, and 22.1.12.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Redpanda 安全漏洞
Vulnerability Description
Redpanda是一个面向开发者的流数据平台。兼容Kafka API。 Redpanda 22.3.12之前版本存在安全漏洞,该漏洞源于公开了明文AWS凭证,本地攻击者利用该漏洞可以在控制台或日志中查看密钥。
CVSS Information
N/A
Vulnerability Type
N/A