One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8403677 |
| Date de publication | 2023-10-31 16:15:10 (vue: 2023-10-31 19:08:11) |
| Titre | CVE-2023-46255 |
| Texte | SPICEDB est une base de données open source, inspirée de Google Zanzibar pour créer et gérer les autorisations d'application critiques.Avant la version 1.27.0, lorsque l'URI fourni est mal formé (par exemple, en ayant un mot de passe qui contient `:`) L'URI complet (y compris le mot de passe fourni) est imprimé, de sorte que le mot de passe est affiché dans les journaux.La version 1.27.0 corrige ce problème.
SpiceDB is an open source, Google Zanzibar-inspired database for creating and managing security-critical application permissions. Prior to version 1.27.0, when the provided datastore URI is malformed (e.g. by having a password which contains `:`) the full URI (including the provided password) is printed, so that the password is shown in the logs. Version 1.27.0 patches this issue. |
| Envoyé | Oui |
| Condensat | 2023 46255 `:` application contains creating critical cve database datastore full google having including inspired issue logs malformed managing open password patches permissions printed prior provided security shown source spicedb uri version when which zanzibar |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.