5.5
CVE-2025-0736
- EPSS 0.02%
- Veröffentlicht 28.01.2025 09:15:09
- Zuletzt bearbeitet 12.03.2025 04:15:16
- Quelle secalert@redhat.com
- CVE-Watchlists
- Unerledigt
A flaw was found in Infinispan, when using JGroups with JDBC_PING. This issue occurs when an application inadvertently exposes sensitive information, such as configuration details or credentials, through logging mechanisms. This exposure can lead to unauthorized access and exploitation by malicious actors.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
Collection URLhttps://mvnrepository.com/artifact/org.infinispan/infinispan-parent
≫
Paket
org.infinispan-infinispan-parent
Default Statusunaffected
Version <
15.1.5
Version
0
Status
affected
Version <
15.0.13
Version
0
Status
affected
Version <
14.0.34
Version
0
Status
affected
HerstellerRed Hat
≫
Produkt
Red Hat Data Grid
Default Statusunaffected
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.02% | 0.022 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| secalert@redhat.com | 5.5 | 1.8 | 3.6 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
|
CWE-532 Insertion of Sensitive Information into Log File
The product writes sensitive information to a log file.