CVE-2023-23591

EPSS 0.09%
Veröffentlicht 12.04.2023 14:15:07
Zuletzt bearbeitet 10.02.2025 16:15:32
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The Logback component in Terminalfour before 8.3.14.1 allows OS administrators to obtain sensitive information from application server logs when debug logging is enabled. The fixed versions are 8.2.18.7, 8.2.18.2.2, 8.3.11.1, and 8.3.14.1.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Terminalfour ≫ Terminalfour Version < 8.2.18.2.2

Terminalfour ≫ Terminalfour Version >= 8.2.18.3 < 8.2.18.7

Terminalfour ≫ Terminalfour Version >= 8.3.0 < 8.3.11.1

Terminalfour ≫ Terminalfour Version >= 8.3.12 < 8.3.14.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.09%	0.266

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.9	1.2	3.6	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
134c704f-9b21-4f2e-91b3-4a467353bcc0	4.9	1.2	3.6	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

CWE-532 Insertion of Sensitive Information into Log File

The product writes sensitive information to a log file.

https://docs.terminalfour.com/articles/release-notes-highlights/

Release Notes

https://docs.terminalfour.com/release-notes/83/15.html

Release Notes

https://nvd.nist.gov/vuln/detail/CVE-2023-23591

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-23591

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-23591

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2023-23591