CVE-2026-45581— Fabric链码Java TLS私钥密码在INFO日志泄露
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-45581の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
fabric-chaincode-java: TLS Private Key Password Disclosed in INFO Startup Logs in Chaincode-as-a-Service Mode
ソース: NVD (National Vulnerability Database)
脆弱性説明
fabric-chaincode-java is a Java based implementation of Hyperledger Fabric chaincode shim APIs. From version 2.3.1 to before version 2.5.10, when chaincode is deployed in chaincode-as-a-service mode with TLS enabled, the chaincode server INFO level logging includes the TLS private key password in plaintext. An attacker with access to the chaincode server logs could recover the TLS private key password. If the attacker can also obtain the TLS private key, they could impersonate the chaincode server. This issue has been patched in version 2.5.10.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
通过日志文件的信息暴露
ソース: NVD (National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| hyperledger | fabric-chaincode-java | >= 2.3.1, < 2.5.10 | - |
II. CVE-2026-45581の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-45581のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-45581 厂商安全公告 (1)
IV. 関連脆弱性
同じベンダー: hyperledger
- CVE-2026-41586
ObjectInputStream.readObject() without ObjectInputFilter in - CVE-2025-30147
ALTBN128_ADD, ALTBN128_MUL, ALTBN128_PAIRING precompile func - CVE-2022-31021
Unlinkability broken in ursa when verifiers use malicious ke - CVE-2024-21669
Hyperledger Aries Cloud Agent Python result of presentation - CVE-2023-46132
Crosslinking transaction attack in hyperledger/fabric
V. CVE-2026-45581へのコメント
まだコメントはありません