Fallos CVE de Redpanda Errores CVE en Redpanda
13 de febrero del 2023
- CVE-2023-24619: Redpanda antes del 22.3.12 revela las credenciales de AWS en texto claro. La función de importación en el archivo binario rpk registra un ID y un secreto de clave de acceso de AWS en texto no cifrado en la salida estándar, lo que permite que un usuario local vea la clave en la consola o en los registros de Kubernetes si se recopila la salida estándar. Las versiones fijas son 22.3.12, 22.2.10 y 22.1.12.
Sitios de referencia
- CVE-2023-24619
https://github.com/redpanda-data/redpanda/pull/8339
Otras paginas de vulnerabilidades CVE
- Ruckus Wireless Admin
- Connectwise control
- Stateless media plugin
- Chikoi
- Slims
- Food ordering system
- Zstore
- Bgerp
- React Admin
- Walrusirc
- Gitlab
- Libtiff
- Profile Builder
- Xml external entity
- Sonicwall Email Security
- Corona virus Covid 19 banner live data
- FV Flowplayer Video Player
- Onekey Touch
- Sap GRC
- Sap Business Planning and consolidation
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-17. Fecha publicación el 2023-02-17. Autor: Oscar olg Mapa del sitio Fuente: cve report