Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Каталог уязвимостей - CWE - CWE-532

Каталоги Уязвимости - CWE CWE-532
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CWE-532

Insertion of Sensitive Information into Log File

The product writes sensitive information to a log file.
Тип уязвимости: Не зависит от других уязвимостей
Вероятность эксплойта:
Medium

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
BDU:2017-00292 Уязвимость операционной системы Linux, позволяющая нарушителю получить конфиденциальную информацию
BDU:2019-00887 Уязвимость системы управления конфигурациями Ansible, связанная c некорректной обработкой опции no_log, позволяющая нарушителю получить несанкционированный доступ к информации
BDU:2019-03066 Уязвимость веб-портала программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю получить пароль администратора
BDU:2019-03131 Уязвимость веб-портала программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю раскрыть защищаемую информацию
BDU:2019-03356 Уязвимость графического инструмента fly-admin-freeipa-server для запуска сервиса FreeIPA операционной системы Astra Linux, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить доступ к конфиденциальным данным...
BDU:2019-03639 Уязвимость средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к информ...
BDU:2019-04854 Уязвимость функции __btrfs_free_extent (fs/btrfs/extent-tree.c) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-00016 Уязвимость системы автоматизации управления SAP Landscape Management, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-00131 Уязвимость сервера программной платформы защиты данных IBM Spectrum Protect, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-01556 Уязвимость компонента aria2c утилиты загрузки aria2, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-02164 Уязвимость системы управления конфигурациями Ansible, связана с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-02258 Уязвимость компонента io.undertow.request.security веб-сервера Undertow, позволяющая нарушителю получить учетные данные пользователя из файлов журнала
BDU:2020-03324 Уязвимость модулей Splunk и Sumologic системы управления конфигурациями Ansible, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-03807 Уязвимость программных комплексов защиты конечных точек GlobalProtect for Windows и GlobalProtect for MacOS, связанная с раскрытием информации через файлы журналов событий, позволяющая нарушителю оказать воздействие на конфиденциальность и целостност...
BDU:2020-04552 Уязвимость компонента configd Streamer Log операционной системы JunOS Evolved, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-04553 Уязвимость компонента configd Trace Handler операционной системы JunOS Evolved, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-04554 Уязвимость компонента EvoSharedObjStore операционной системы JunOS Evolved, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-04555 Уязвимость файла конфигурации ev.ops операционной системы JunOS Evolved, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-04556 Уязвимость файла конфигурации objmon операционной системы JunOS Evolved, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-04666 Уязвимость интерфейса командной строки операционной системы Cisco AsyncOS для системы обеспечения безопасности электронной почты Cisco Email Security Appliance и системы управления защитой контента Cisco Content Security Management Appliance, позволя...
BDU:2020-04803 Уязвимость веб-сервера Undertow, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2020-04971 Уязвимость корпоративной платформы Red Hat OpenShift Container Platform, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2021-00297 Уязвимость компонента журнала аудита систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition (SME), Cisco Unified Communications Manager IM Presence Service (Unified CM IMP), Cisc...
BDU:2021-01963 Уязвимость диагностической команды службы Plug-and-Play (PnP) операционных систем Cisco IOS XE, позволяющая нарушителю повысить свои привилегии
BDU:2021-03297 Уязвимость распределенной системы управления базами данных Apache Impala, связанная с ошибками при шифровании информации, позволяющая нарушителю повысить свои привилегии
BDU:2021-04665 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2022-00521 Уязвимость компонента ведения журнала приложения для управления межсетевыми экранами Cisco Adaptive Security Device Manager (ASDM), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-00835 Уязвимость диспетчера SDDC платформы виртуализации VMware Cloud Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-02231 Уязвимость инструмента автоматизации управления инфраструктурой Puppet, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2022-02232 Уязвимость системы управления базами данных PuppetDB, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2022-02470 Уязвимость журнала аудита системы управления сетью Cisco Digital Network Architecture (DNA) Center, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-03413 Уязвимость компонента логирования микропрограммного обеспечения шлюза Cisco Expressway и микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-03487 Уязвимость программного пакета для разработки программного обеспечения Azure SDK для .NET, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2022-04290 Уязвимость функции ведения журнала микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционной системы Cisco RoomOS, позволяющая нарушителю получить несанкционированный доступ к з...
BDU:2022-04441 Уязвимость средства анализа сетевого трафика, сетевого обнаружения и реагирования Cortex XDR Agent, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-05077 Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware vRealize Operations, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-05264 Уязвимость программы для быстрого запуска рабочей среды Azure Arc Jumpstart, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-06387 Уязвимость инструмента для проверки орфографии Check Spelling веб-сервиса GitHub, связанная с раскрытием информации через токен GITHUB_TOKEN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-06507 Уязвимость реализации конфигурации для прослушивания подключений от устройств FortiHeartBeat (fabric/fortiheartbeat/endpoint-compliance) операционных систем FortiOS межсетевых экранов FortiGate, позволяющая нарушителю получить несанкционированный дос...
BDU:2022-06605 Уязвимость веб-инструмента управления FortiADC Manager контроллера доставки приложений FortiADC, позволяющая нарушителю получить учетные данные пользователя
BDU:2023-00497 Уязвимость операционной системы PowerScale OneFS, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2023-00763 Уязвимость интерфейса декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2023-00874 Уязвимость операционных систем PowerScale OneFS, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить полный контроль над системой
BDU:2023-00995 Уязвимость интерфейса управления инструмента аналитики и управления безопасностью Fortinet FortiPortal, позволяющая нарушителю получить доступ к информации о паролях учётных записей
BDU:2023-01053 Уязвимость компонента S3 операционных систем PowerScale OneFS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2023-01074 Уязвимость операционной системы PowerScale OneFS, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2023-01078 Уязвимость журнала событий кластера CELOG операционной системы PowerScale OneFS, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2023-01080 Уязвимость интерфейса IPMI операционной системы PowerScale OneFS, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2023-01495 Уязвимость платформы безопасности IBM Cloud Pak for Security (CP4S), связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2023-01923 Уязвимость демона NGINX Agent и платформы автоматизации NGINX Instance Manager, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к закрытым ключам
BDU:2023-01925 Уязвимость системы управления базами данных IBM DB2 операционных систем Windows, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2023-01985 Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho Business Analytics Server, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2023-03359 Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть конфиденциальную информацию
BDU:2023-03383 Уязвимость драйвера secrets-store-csi-driver программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2023-04193 Уязвимость библиотеки aws-sigv4 средства сбора, обработки и передачи метрик Vector, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2023-04285 Уязвимость реализации прикладного программного интерфейса облачной платформы для разработки и развертывания приложений VMware Tanzu Application Service for VMs (TAS for VMs) и платформы управления сегментами изоляции Isolation Segment, позволяющая на...
BDU:2023-05232 Уязвимость операционных систем watchOS, iOS, iPadOS, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-06064 Уязвимость программного средства автоматизации бизнес-процессов IBM Robotic Process Automation , связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к защищаемой информации
BDU:2023-06066 Уязвимость программного средства автоматизации бизнес-процессов IBM Robotic Process Automation , связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к защищаемой информации
BDU:2023-06337 Уязвимость программного обеспечения защиты данных Acronis Cyber Protect 15, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2023-06413 Уязвимость плагина Jenkins NodeJS, связанная с ошибками обработки учетных данных в журнале сборки Pipeline, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2023-06458 Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить конфиденциальную информацию
BDU:2023-06478 Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить конфиденциальную информацию
BDU:2023-06494 Уязвимость компонента Accessibility операционных систем iPadOS, iOS, macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2023-06622 Уязвимость средства управления IP-камерами QVR Pro Client, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2023-06723 Уязвимость программного средства управления сетевыми гостевыми пользователями FortiGuest , связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить конфиденциальную информацию
BDU:2023-07354 Уязвимость платформы для обеспечения стандартов безопасности для XML-документов Apache Santuario XML Security for Java, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2023-07417 Уязвимость сервиса визуализации данных Kibana, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к учетным данным
BDU:2023-07418 Уязвимость реализации прикладного программного интерфейса поисковой системы Elasticsearch, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2023-07423 Уязвимость программного средства для защиты конечных точек Elastic Endpoint, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2023-07471 Уязвимость сервера SNMPv3 программного обеспечения виртуализации Spectrum Virtualize, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2023-07571 Уязвимость SCADA-системы PcVue, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2023-08127 Уязвимость программного обеспечения администрирования инфраструктур хранения данных Hitachi Ops Center Administrator, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2023-08201 Уязвимость конвейера обработки данных на стороне сервера Elastic Logstash, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2023-08413 Уязвимость системы управления безопасностью FortiSIEM, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2023-08664 Уязвимость компонента Weather операционных систем watchOS, iPadOS, iOS, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2023-09041 Уязвимость компонента Accounts операционных систем macOS, iOS, iPadOS и watchOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2023-09044 Уязвимость компонента AppleEvents операционных систем macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-00059 Уязвимость заголовок вкладок браузера Mozilla Firefox, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-00537 Уязвимость компонента Contacts операционных систем iOS, macOS, iPadOS, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-00551 Уязвимость компонента Sandbox операционной системы macOS, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-00553 Уязвимость компонента Contacts операционных систем iOS, macOS, iPadOS, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-00579 Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow , связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-00633 Уязвимость утилиты диагностики RapidDiag платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-00691 Уязвимость функции Find My операционных систем macOS, iOS, iPadOS, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-00960 Уязвимость компонента Accounts операционных систем macOS, iOS, iPadOS, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-01013 Уязвимость инструмента для сборки двоичных файлов Go GoReleaser, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-01145 Уязвимость компонента Console системы мониторинга и управления IT-средами Artica Pandora FMS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии до уровня администратора
BDU:2024-01212 Уязвимость средства управления учетными данными N-able PassPortal, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-01313 Уязвимость компонента Session Token Handler приложения создания дополнений для для интеграции сторонних источников данных с платформой Splunk Add-on Builder, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая на...
BDU:2024-01314 Уязвимость приложения создания дополнений для интеграции сторонних источников данных с платформой Splunk Add-on Builder, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая нарушителю записать произвольную информ...
BDU:2024-01384 Уязвимость серверного программного средства мониторинга и анализа производительности приложений Elastic APM Server, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю оказать воздействие на конфиденциальность защища...
BDU:2024-01504 Уязвимость компонента Mail Search операционных системы iOS, watchOS, macOS, iPadOS, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-01703 Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for Security, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данн...
BDU:2024-01704 Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for Security, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данн...
BDU:2024-01705 Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for Security, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данн...
BDU:2024-01706 Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for Security, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данн...
BDU:2024-01913 Уязвимость системы обработки заявок OTRS, связанная с незащищенной функцией вставки отладочной информации в файл журнала во время построения индекса Elasticsearch, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-02069 Уязвимость программного средства соединения, управления и оркестрации приложений Apache Linkis, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-02078 Уязвимость плагина Jenkins HashiCorp Vault Plugin, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-02405 Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю повысить свои привилегии
BDU:2024-02484 Уязвимость систем хранения данных Hitachi Disk Array Systems, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-02503 Уязвимость программного обеспечения удаленного управления и мониторинга системы Intel Local Manageability Service, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой инфор...
BDU:2024-02560 Уязвимость операционной системы PowerScale OneFS, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию или повысить свои привилегии
BDU:2024-02664 Уязвимость функции журналирования сервиса визуализации данных Kibana, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-03065 Уязвимость кроссплатформенной интегрированной среды разработки программного обеспечения JetBrains Rider, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-03406 Уязвимость компонента Standby Node Support Save программного обеспечение для управления сетью SAN Brocade SANnav, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-03407 Уязвимость сервера программного обеспечение для управления сетью SAN Brocade SANnav, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-03462 Уязвимость компонента PostgreSQL программного обеспечение для управления сетью SAN Brocade SANnav, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-04693 Уязвимость микропрограммного обеспечения cерверов автоматизации Schneider Electric SpaceLogic AS-P и SpaceLogic AS-B, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить учетные данные SNMP
BDU:2024-04697 Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить зашифрованные учетные данные...
BDU:2024-04791 Уязвимость программного обеспечения для управления сетью Brocade SANnav, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-05158 Уязвимость плагина Jenkins Structs Plugin, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-05160 Уязвимость плагина Jenkins Bitbucket Branch Source Plugin, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-05801 Уязвимость программного обеспечения для пересылки журналов (логов) Elastick Stack Filebeat, связанная с ошибками во входных данных httpjson, из-за которой содержимое заголовка http-запроса Authorization или Proxy-Authorization может попасть в журналы...
BDU:2024-06016 Уязвимость вызова AssumeRoleWithWebIdentity службы Security Token Service (AWS STS) единого API для взаимодействия со службами хранения объектов и локальными файлами Apache Arrow Rust Object Store, позволяющая нарушителю обойти ограничения безопаснос...
BDU:2024-06135 Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с раскрытием значения пароля в файле журнала, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-06681 Уязвимость пакета retryablehttp, связанная с вставкой конфиденциальной информации в файл журнала, позволяющая нарушителю получить конфиденциальные учетные данные базовой аутентификации HTTP
BDU:2024-06720 Уязвимость программного обеспечения управления лицензиями Cisco Smart License Utility, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации и получить...
BDU:2024-06749 Уязвимость модуля журнала администрирования системы обработки заявок OTRS, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-06963 Уязвимость модуля snmp_facts системы управления конфигурациями Ansible, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2024-06979 Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2024-06980 Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2024-07431 Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, связанная с вставкой конфиденциальной информации в файл журнала, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2024-07673 Уязвимость операционных систем Juniper Networks Junos OS и Junos OS Evolved, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-07869 Уязвимость компонента Command-Line Argument Handler программного обеспечения для контроля за удаленными соединениями Devolutions Remote Desktop Manager, позволяющая нарушителю получить зашифрованные учетные данные пользователя
BDU:2024-08107 Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить зашифрованные учетные данные пользователей
BDU:2024-08420 Уязвимость системы защиты от вредоносных программ PT MultiScanner и сетевой песочницы PT Sandbox связана с раскрытием информации через регистрационные файлы, позволяющая нарушителю повысить свои привилегии
BDU:2024-08784 Уязвимость микропрограммного обеспечения промышленных маршрутизаторов SCALANCE M-800, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю подменить токены 2FA других пользователей и раскрыть защищаемую информацию
BDU:2024-08792 Уязвимость демона splunkd платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-08804 Уязвимость функции ведения журнала платформы управления сетевыми ресурсами Cisco Nexus Dashboard Fabric Controller (NDFC) и средства управления сетью и политиками дата-центров Cisco Nexus Dashboard Orchestrator (ранее Cisco Multi-Site Orchestrator),...
BDU:2024-08887 Уязвимость драйверов RtsPer.sys и RtsUer.sys микропрограммного обеспечения устройств для чтения SD-карт Realtek SD card reader, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к журналам драйверов
BDU:2024-09382 Уязвимость утилиты Create MyConfig (CMC) программного обеспечения программируемых логических контроллеров Siemens Sinumerik, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2024-10217 Уязвимость функции ведения журнала веб-интерфейса управления платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard Insights, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-10229 Уязвимость функции Allow Direct Connections программного обеспечения для удалённого доступа и управления AnyDesk, позволяющая нарушителю раскрыть защищаемую информацию об IP-адресе целевой системы
BDU:2024-10616 Уязвимость процесса журналирования программного обеспечения ABB Platform Engineering Tools оборудования ABB QCS 800xA, ABB QCS AC450, позволяющая нарушителю получить пароль от учётной записи системного пользователя
BDU:2025-00382 Уязвимость ядра операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-00383 Уязвимость ядра операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-00482 Уязвимость компонента GraphQL Mutation Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-00543 Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect Server, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-01197 Уязвимость интерфейса программного средства управления проектами и задачами JetBrains YouTrack, позволяющая нарушителю получить зашифрованные учетные данные пользователя
BDU:2025-01249 Уязвимость хранилища Photos Storage операционных систем macOS, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-01302 Уязвимость микропрограммного обеспечения программируемых логических контроллеров ABB FBXi, FBVi, FBTi и CBXi, связанная с раскрытием информации через регистрационные файлы журнала, позволяющая нарушителю обойти ограничения безопасности и получить нес...
BDU:2025-01357 Уязвимость конфигурации JDBC_PING программного обеспечения для хранения данных Infinispan, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2025-01361 Уязвимость компонента Passwords (управление паролями) браузера Safari операционных систем macOS, позволяющая нарушителю обойти ограничения безопасности
BDU:2025-01489 Уязвимость компонента System Settings операционных систем macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-01511 Уязвимость набора драйверов Siveillance Video Device Pack программного обеспечения для управления видеонаблюдением Milestone XProtect, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-01624 Уязвимость компонента Time Zone операционных систем iOS, Mac OS, iPadOS, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-02251 Уязвимость компонента Parameter Context платформы обработки данных Apache NiFi, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2025-02620 Уязвимость модульного шлюза EcoStruxure Panel Server, связанная с раскрытием значения пароля в файле журнала, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-02622 Уязвимость файловой системы NTFS операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-03541 Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-03625 Уязвимость веб-диспетчера SAP Web Dispatcher и сервера веб-приложений SAP NetWeaver Internet Communication Manager, связанная с раскрытием значения пароля в файле журнала, позволяющая нарушителю получить несанкционированный доступ к защищаемой информ...
BDU:2025-03855 Уязвимость интегрированной среды разработки программного обеспечения IntelliJ IDEA, связанная с раскрытием информации в файле журнала, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-03969 Уязвимость инструмента для настройки облачного сервера Cloud-init, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2025-04119 Уязвимость программного средства для развертывания и управления кластерами Kubernetes на локальной инфраструктуре Azure Local Cluster, связанная с раскрытием значения пароля в файле журнала, позволяющая нарушителю получить несанкционированный доступ...
BDU:2025-04654 Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer, связанная с раскрытием информации через регистрационные файлы, позволяющая наруш...
BDU:2025-05224 Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-05225 Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-05332 Уязвимость компонента pg-cluster прикладного программного интерфейса инструмента управления BIG-IP Next Central Manage, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-05430 Уязвимость компонента Microsoft.Identity.Abstractions библиотеки Microsoft Identity Web, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-06561 Уязвимость оркестратора приложений Nomad, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить доступ к секретному токену клиента
BDU:2025-06572 Уязвимость плагина Docker buildx, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-06620 Уязвимость плагина Apache Pulsar IO Kafka Connector и программного обеспечения Apache Pulsar IO Kafka Connect Adaptor, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-06796 Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю пол...
BDU:2025-07166 Уязвимость платформы управления мобильными устройствами Telpo MDM, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к системе с административными правами и нарушить конфиденциал...
BDU:2025-07594 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-09010 Уязвимость системы управления конфигурациями Ansible, связанная с раскрытием информации через файлы журналов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-09066 Уязвимость расширения yiisoft/yii2-redis фреймворка Yii, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-09069 Уязвимость диагностических журналов платформы для разработки и доставки контейнерных приложений Docker Desktop, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-09261 Уязвимость инструмента управления и оптимизации систем хранения данных XtremIO X2 TechAdvisor, связанная с раскрытием информации через файлы журналов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-09335 Уязвимость VoIP-телефонов D-Link DPH-400S и DPH-400SE, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-09368 Уязвимость операционных систем macOS, iOS, iPadOS и visionOS, связанная с раскрытием значения пароля в файле журнала, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
BDU:2025-09393 Уязвимость сервера управления XtremIO Management Server (XMS) платформы хранения данных Dell XtremIO, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-09397 Уязвимость компонента Notes (Заметки) операционных систем iPadOS и macOS, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-09713 Уязвимость системы сбора и анализа событий IBM QRadar SIEM, связанная с раскрытием информации через регистрационные файлы, позволяющая получить несанкционированный доступ к защищаемой информации
BDU:2025-09838 Уязвимость программного обеспечения для автоматизации выпуска приложений IBM UrbanCode Deploy (UCD), связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-09916 Уязвимость программного обеспечение для управления сетью SAN Brocade SANnav, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-09930 Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal, связанная с раскрытием значения пароля в файле журнала, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-10369 Уязвимость платформы для работы с 3D-графикой NVIDIA Omniverse Launcher, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-10392 Уязвимость виртуальной машины программного инструмента управления систем Dell PowerFlex Manager, позволяющая нарушителю раскрыть защищаемую информацию учетных данных пользователя
BDU:2025-10459 Уязвимость программно-аппаратного комплекса Dell Smart Dock, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-10463 Уязвимость платформы хранения данных Dell ECS, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-10468 Уязвимость программного средства управления, мониторинга, конфигурации и автоматизации ИТ-инфраструктуры Hitachi Ops Center Common Services, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкциониров...
BDU:2025-10893 Уязвимость консоли управления системами Dell OpenManage Enterprise, связанная с раскрытием значения пароля в файле журнала, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-11298 Уязвимость компонента Bluetooth операционных систем iOS, iPadOS, tvOS, watchOS, visionOS, macOS, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
BDU:2025-11301 Уязвимость компонента Bluetooth операционных систем iOS, iPadOS, tvOS, watchOS, visionOS, macOS, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
BDU:2025-11356 Уязвимость операционных систем Dell Enterprise SONiC, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-11425 Уязвимость компонента управления данными виртуальных машин (VM) в средах Hyper-V программного обеспечения централизованного управления резервным копированием и восстановлением данных PowerProtect Data Manager, позволяющая нарушителю раскрыть конфиден...
BDU:2025-11757 Уязвимость системы управления базами данных MongoDB, связанная с раскрытием конфиденциальной информации в файлe журнала, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2025-12415 Уязвимость платформы управления данными IBM Lakehouse, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
BDU:2025-12574 Уязвимость расширения AbuseFilter программного средства для реализации гипертекстовой среды MediaWiki, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2025-12668 Уязвимость программного решения для интеграции данных корпоративного уровня Transformation Extender Advanced, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть конфиденциальную информацию
BDU:2025-13009 Уязвимость службы Active Directory Federation Services (AD FS) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-13102 Уязвимость компонента ETL Channel операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-13104 Уязвимость компонента State Repository API Server операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-13559 Уязвимость платформы для управления, планирования и обслуживания аудиовизуальных систем Poly Clariti Manager, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к защищаемой инфор...
BDU:2025-13964 Уязвимость компонента Contacts операционных систем iOS и iPadOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-14167 Уязвимость диспетчера лицензий Windows License Manager операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-14174 Уязвимость диспетчера лицензий Windows License Manager операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-14794 Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-15603 Уязвимость системы управления секретами и шифрованием OpenBao, связанная с раскрытием информации через файлы журналов, получить доступ к конфиденциальной информации
BDU:2025-16022 Уязвимость пакета Palo Alto Networks Cortex XDR Microsoft 365 Defender Pack, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к учетным данным пользователя
BDU:2026-00229 Уязвимость компонента Internet Communication Manager программных интеграционных платформ SAP NetWeaver Application Server ABAP и ABAP Platform, связанная с раскрытием значения пароля в файле журнала, позволяющая нарушителю получить несанкционированны...
BDU:2026-00483 Уязвимость ядра операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-00526 Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-00598 Уязвимость сетевого программного средства Apache Airflow, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-00684 Уязвимость сценария http_auth.rs распределенной системы хранения данных RustFS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-00835 Уязвимость конфигурации rest-api-get и rest-api-set операционных систем FortiOS, позволяющая нарушителю повысить свои привилегии
BDU:2026-00972 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-00988 Уязвимость компонента canonical/get-workflow-version-action платформы для автоматизации рабочих процессов GitHub Actions, позволяющая нарушителю получить доступ к секретному токену доступа GITHUB_TOKEN
BDU:2026-01253 Уязвимость функций init() и fini() модуля drivers/char/virtio_console.c драйвера поддержки алфавитноцифровых устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01799 Уязвимость ядра операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-02310 Уязвимость операционной системы MacOS, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации о местоположении

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2016-10362 Prior to Logstash version 5.0.1, Elasticsearch Output plugin when updating connections after sniffing, would log to file HTTP...
CVE-2017-2592 python-oslo-middleware before versions 3.8.1, 3.19.1, 3.23.1 is vulnerable to an information disclosure. Software using the C...
CVE-2017-7434 NetIQ Identity Manager JDBC driver could leak passwords in exception traces
CVE-2017-7550 A flaw was found in the way Ansible (2.3.x before 2.3.3, and 2.4.x before 2.4.1) passed certain parameters to the jenkins_plu...
CVE-2017-9278 Avoid password disclosure via EBS event logging in the iManager Oracle driver
CVE-2018-1072 ovirt-engine before version ovirt 4.2.2 is vulnerable to an information exposure through log files. When engine-backup was ru...
CVE-2018-1075 ovirt-engine up to version 4.2.3 is vulnerable to an unfiltered password when choosing manual db provisioning. When engine-se...
CVE-2018-10855 Ansible 2.5 prior to 2.5.5, and 2.4 prior to 2.4.5, do not honor the no_log task flag for failed tasks. When the no_log flag...
CVE-2018-10889 A flaw was found in moodle before versions 3.5.1, 3.4.4, 3.3.7. No option existed to omit logs from data privacy exports, whi...
CVE-2018-1117 ovirt-ansible-roles before version 1.0.6 has a vulnerability due to a missing no_log directive, resulting in the 'Add oVirt P...
CVE-2018-1241 Dell EMC RecoverPoint versions prior to 5.1.2 and RecoverPoint for VMs versions prior to 5.1.1.3, under certain conditions, m...
CVE-2018-16856 In a default Red Hat Openstack Platform Director installation, openstack-octavia before versions openstack-octavia 2.0.2-5 an...
CVE-2018-16859 Execution of Ansible playbooks on Windows platforms with PowerShell ScriptBlock logging and Module logging enabled can allow...
CVE-2018-16889 Ceph does not properly sanitize encryption keys in debug logging for v4 auth. This results in the leaking of encryption key i...
CVE-2018-19014 Drager Infinity Delta, Infinity Delta, all versions, Delta XL, all versions, Kappa, all version, and Infinity Explorer C700,...
CVE-2018-20105 yast2-rmt exposes CA private key passhrase in log-file
CVE-2018-3817 When logging warnings regarding deprecated settings, Logstash before 5.6.6 and 6.x before 6.1.2 could inadvertently log sensi...
CVE-2018-3827 A sensitive data disclosure flaw was found in the Elasticsearch repository-azure (formerly elasticsearch-cloud-azure) plugin....
CVE-2018-3828 Elastic Cloud Enterprise (ECE) versions prior to 1.1.4 contain an information exposure vulnerability. It was discovered that...
CVE-2019-0004 Juniper ATP: API and device keys are logged in a world-readable permissions file
CVE-2019-0021 Juniper ATP: secret CLI inputs are logged to /var/log/syslog in clear text
CVE-2019-10165 OpenShift Container Platform before version 4.1.3 writes OAuth tokens in plaintext to the audit logs for the Kubernetes API s...
CVE-2019-10194 Sensitive passwords used in deployment and configuration of oVirt Metrics, all versions. were found to be insufficiently prot...
CVE-2019-10195 A flaw was found in IPA, all 4.6.x versions before 4.6.7, all 4.7.x versions before 4.7.4 and all 4.8.x versions before 4.8.3...
CVE-2019-10212 A flaw was found in, all under 2.0.20, in the Undertow DEBUG log for io.undertow.request.security. If enabled, an attacker co...
CVE-2019-11250 Kubernetes client-go logs authorization headers at debug verbosity levels
CVE-2019-11271 Bosh Deployment logs leak sensitive information
CVE-2019-11273 PKS Telemetry logs credentials
CVE-2019-11283 Password leak in smbdriver logs
CVE-2019-11290 Cloud Foundry UAA logs query parameters in tomcat access file
CVE-2019-11292 Pivotal Ops Manager logs query parameters in tomcat access file
CVE-2019-11293 UAA logs all query parameters with debug logging level
CVE-2019-13515 OSIsoft PI Web API 2018 and prior may allow disclosure of sensitive information.
CVE-2019-14846 In Ansible, all Ansible Engine versions up to ansible-engine 2.8.5, ansible-engine 2.7.13, ansible-engine 2.6.19, were loggin...
CVE-2019-14858 A vulnerability was found in Ansible engine 2.x up to 2.8 and Ansible tower 3.x up to 3.5. When a module has an argument_spec...
CVE-2019-14864 Ansible, versions 2.9.x before 2.9.1, 2.8.x before 2.8.7 and Ansible versions 2.7.x before 2.7.15, is not respecting the flag...
CVE-2019-14885 A flaw was found in the JBoss EAP Vault system in all versions before 7.2.6.GA. Confidential information of the system proper...
CVE-2019-18244 In OSIsoft PI System multiple products and versions, a local attacker could view sensitive information in log files when serv...
CVE-2019-18576 Dell EMC XtremIO XMS versions prior to 6.3.0 contain an information disclosure vulnerability where OS users’ passwords are lo...
CVE-2019-1953 Cisco Enterprise NFV Infrastructure Software Password Recovery Vulnerability
CVE-2019-1961 Cisco Enterprise NFV Infrastructure Software Web Portal Arbitrary File Read Vulnerability
CVE-2019-19756 An internal product security audit of Lenovo XClarity Administrator (LXCA) discovered Windows OS credentials, used to perform...
CVE-2019-3763 The RSA Identity Governance and Lifecycle software and RSA Via Lifecycle and Governance products prior to 7.1.0 P08 contain a...
CVE-2019-3830 A vulnerability was found in ceilometer before version 12.0.0.0rc1. An Information Exposure in ceilometer-agent prints sensit...
CVE-2019-3888 A vulnerability was found in Undertow web server before 2.0.21. An information exposure of plain text credentials through log...
CVE-2019-3891 It was discovered that a world-readable log file belonging to Candlepin component of Red Hat Satellite 6.4 leaked the credent...
CVE-2019-5634 Hickory Smart Lock Insecure Logging on Android
CVE-2020-10052 A vulnerability has been identified in SIMATIC RTLS Locating Manager (All versions < V2.12). The affected application writes...
CVE-2020-10712 A flaw was found in OpenShift Container Platform version 4.1 and later. Sensitive information was found to be logged by the i...
CVE-2020-10750 Sensitive information written to a log file vulnerability was found in jaegertracing/jaeger before version 1.18.1 when the Ka...
CVE-2020-10763 An information-disclosure flaw was found in the way Heketi before 10.1.0 logs sensitive information. This flaw allows an atta...
CVE-2020-11094 Potential unauthorized access to stored request & session data when plugin is misconfigured in October CMS Debugbar
CVE-2020-11643 GateManager Information Disclosure Vulnerability
CVE-2020-11646 GateManager Log Information Disclosure Vulnerability
CVE-2020-11932 Subiquity server installer logged LUKS full disk encryption password
CVE-2020-12023 Philips IntelliBridge Enterprise IBE Insertion of Sensitive Information into Log File
CVE-2020-14330 An Improper Output Neutralization for Logs flaw was found in Ansible when using the uri module, where sensitive data is expos...
CVE-2020-14518 Philips DreamMapper Insertion of Sensitive Information into Log File
CVE-2020-15095 Sensitive information exposure through logs in npm cli
CVE-2020-1623 Junos OS Evolved: ev.ops file may leak sensitive information
CVE-2020-1624 Junos OS Evolved: objmon logs may leak sensitive information
CVE-2020-1753 A security flaw was found in Ansible Engine, all Ansible 2.7.x versions prior to 2.7.17, all Ansible 2.8.x versions prior to...
CVE-2020-2043 PAN-OS: Passwords may be logged in clear text when using after-change-detail custom syslog field for config logs
CVE-2020-2044 PAN-OS: Passwords may be logged in clear text while storing operational command (op command) history
CVE-2020-2048 PAN-OS: System proxy passwords may be logged in clear text while viewing system state
CVE-2020-26199 Dell EMC Unity, Unity XT, and UnityVSA versions prior to 5.0.4.0.5.012 contain a plain-text password storage vulnerability. A...
CVE-2020-3281 Cisco Digital Network Architecture Center Information Disclosure Vulnerability
CVE-2020-3447 Cisco Email Security Appliance and Cisco Content Security Management Appliance Information Disclosure Vulnerability
CVE-2020-5225 Log injection in SimpleSAMLphp
CVE-2020-5262 GitHub personal access token leaking into temporary EasyBuild (debug) logs
CVE-2020-5389 Dell EMC OpenManage Integration for Microsoft System Center (OMIMSSC) for SCCM and SCVMM versions prior to 7.2.1 contain an i...
CVE-2020-6653 Sensitive date stored in logcat file
CVE-2020-7021 Elasticsearch versions before 7.10.0 and 6.8.14 have an information disclosure issue when audit logging and the emit_request_...
CVE-2020-7322 Exposure of Sensitive Information in ENS for Windows
CVE-2020-8563 Secret leaks in logs for vSphere Provider kube-controller-manager
CVE-2020-8564 Docker config secrets leaked when file is malformed and loglevel >= 4
CVE-2020-8565 Incomplete fix for CVE-2019-11250 allows for token leak in logs when logLevel >= 9
CVE-2020-8566 Ceph RBD adminSecrets exposed in logs when loglevel >= 4
CVE-2021-1226 Cisco Unified Communications Products Information Disclosure Vulnerability
CVE-2021-1442 Cisco IOS XE Software Plug-and-Play Privilege Escalation Vulnerability
CVE-2021-20178 A flaw was found in ansible module where credentials are disclosed in the console log by default and not protected by the sec...
CVE-2021-20180 A flaw was found in ansible module where credentials are disclosed in the console log by default and not protected by the sec...
CVE-2021-20191 A flaw was found in ansible. Credentials, such as secrets, are being disclosed in console log by default and not protected by...
CVE-2021-21361 Sensitive information disclosure via log in com.bmuschko:gradle-vagrant-plugin
CVE-2021-21546 Dell EMC NetWorker versions 18.x,19.x prior to 19.3.0.4 and 19.4.0.0 contain an Information Disclosure in Log Files vulnerabi...
CVE-2021-21558 Dell EMC NetWorker, 18.x, 19.1.x, 19.2.x 19.3.x, 19.4 and 19.4.0.1, contains an Information Disclosure vulnerability. A local...
CVE-2021-21561 Dell PowerScale OneFS version 8.1.2 contains a sensitive information exposure vulnerability. This would allow a malicious use...
CVE-2021-21597 Dell Wyse ThinOS, version 9.0, contains a Sensitive Information Disclosure Vulnerability. An authenticated malicious user wit...
CVE-2021-21598 Dell Wyse ThinOS, versions 9.0, 9.1, and 9.1 MR1, contain a Sensitive Information Disclosure Vulnerability. An authenticated...
CVE-2021-21601 Dell EMC Data Protection Search, 19.4 and prior, and IDPA, 2.6.1 and prior, contain an Information Exposure in Log File Vulne...
CVE-2021-22030 In versions of Greenplum database prior to 5.28.14 and 6.17.0, certain statements execution led to the storage of sensitive(c...
CVE-2021-22133 The Elastic APM agent for Go versions before 1.11.0 can leak sensitive HTTP header information when logging the details durin...
CVE-2021-22518 Sensitive Information logging in NetIQ Identity Manager Driver
CVE-2021-22533 Possible Insertion of Sensitive Information into Log File Vulnerability
CVE-2021-23046 On all versions of Guided Configuration before 8.0.0, when a configuration that contains secure properties is created and dep...
CVE-2021-25009 CorreosExpress <= 2.6.0 - Sensitive Information Disclosure
CVE-2021-26908 Automox Agent Sensitive Log Information Disclosure
CVE-2021-27022 A flaw was discovered in bolt-server and ace where running a task with sensitive parameters results in those sensitive parame...
CVE-2021-3032 PAN-OS: Configuration secrets for log forwarding may be logged in system logs
CVE-2021-3034 Cortex XSOAR: Secrets for SAML single sign-on (SSO) integration may be logged in system logs
CVE-2021-3036 PAN-OS: Administrator secrets are logged in web server logs when using the PAN-OS XML API incorrectly
CVE-2021-3039 Prisma Cloud Compute: User role authorization secret for Console leaked through log file export
CVE-2021-32724 check-spelling workflow vulnerable to GITHUB_TOKEN leakage via symlink attack
CVE-2021-32767 Information Disclosure in User Authentication
CVE-2021-32801 Exceptions may have logged Encryption-at-Rest key content in Nextcloud server
CVE-2021-3425 A flaw was found in the AMQ Broker that discloses JDBC encrypted usernames and passwords when provided in the AMQ Broker appl...
CVE-2021-3429 sensitive data exposure in cloud-init logs
CVE-2021-3447 A flaw was found in several ansible modules, where parameters containing credentials, such as secrets, were being logged in p...
CVE-2021-34797 Apache Geode project log file redaction of sensitive information vulnerability
CVE-2021-34800 Sensitive information could be logged
CVE-2021-36278 Dell EMC PowerScale OneFS versions 8.2.x, 9.1.0.x, and 9.1.1.1 contain a sensitive information exposure vulnerability in log...
CVE-2021-36289 Dell VNX2 OE for File versions 8.1.21.266 and earlier, contain a sensitive information disclosure vulnerability. A local mali...
CVE-2021-36318 Dell EMC Avamar versions 18.2,19.1,19.2,19.3,19.4 contain a plain-text password storage vulnerability. A high privileged user...
CVE-2021-36340 Dell EMC SCG 5.00.00.10 and earlier, contain a sensitive information disclosure vulnerability. A local malicious user may exp...
CVE-2021-3684 A vulnerability was found in OpenShift Assisted Installer. During generation of the Discovery ISO, image pull secrets were le...
CVE-2021-37709 Insecure direct object reference of log files of the Import/Export feature
CVE-2021-37861 Mattermost 6.0.2 and earlier fails to sufficiently sanitize user's password in audit logs when user creation fails.
CVE-2021-3791 An information disclosure vulnerability was reported in some Motorola-branded Binatone Hubble Cameras that could allow an una...
CVE-2021-39011 IBM Cloud Pak for Security information disclosure
CVE-2021-40364 A vulnerability has been identified in SIMATIC PCS 7 V8.2 (All versions), SIMATIC PCS 7 V9.0 (All versions < V9.0 SP3 UC04),...
CVE-2021-41808 In M-Files Server product with versions before 21.11.10775.0, enabling logging of federated authentication would write sensit...
CVE-2021-44234 SAP Business One - version 10.0, extended log stores information that can be of a sensitive nature and give valuable guidance...
CVE-2021-44862 Sensitive Information store in NSClient logs
CVE-2022-0010 QCS 800xA Vulnerability identified in system log files
CVE-2022-0021 GlobalProtect App: Information Exposure Vulnerability When Using Connect Before Logon
CVE-2022-0338 Insertion of Sensitive Information into Log File in delgan/loguru
CVE-2022-20651 Cisco Adaptive Security Device Manager Information Disclosure Vulnerability
CVE-2022-20768 Cisco TelePresence Collaboration Endpoint and RoomOS Software Information Disclosure Vulnerability
CVE-2022-20806 Cisco Expressway Series and Cisco TelePresence Video Communication Server Vulnerabilities
CVE-2022-20807 Cisco Expressway Series and Cisco TelePresence Video Communication Server Vulnerabilities
CVE-2022-20809 Cisco Expressway Series and Cisco TelePresence Video Communication Server Vulnerabilities
CVE-2022-2084 sensitive data exposure in cloud-init logs
CVE-2022-23506 Spinnaker's Rosco microservice vulnerable to improper log masking on AWS Packer builds
CVE-2022-23715 A flaw was discovered in ECE before 3.4.0 that might lead to the disclosure of sensitive information such as user passwords a...
CVE-2022-23716 A flaw was discovered in ECE before 3.1.1 that could lead to the disclosure of the SAML signing private key used for the RBAC...
CVE-2022-24757 Sensitive Auth & Cookie data stored in Jupyter server logs
CVE-2022-24758 Insertion of Sensitive Information into Log File affects Jupyter Notebook
CVE-2022-24875 Potential Secrets being logged to disk in CVEProject/cve-services
CVE-2022-26322 Possible Insertion of Sensitive Information into Log File Vulnerability in Identity Manager
CVE-2022-27549 HCL Launch could disclose sensitive database information to a local user in plain text.
CVE-2022-27599 QVR Pro Client
CVE-2022-27636 On F5 BIG-IP APM 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, 14.1.x versions prior to 14.1.4.6, 13....
CVE-2022-27888 The Foundry Issues service was found to be logging in a manner that captured session tokens.
CVE-2022-27893 The Foundry Magritte plugin osisoft-pi-web-connector was found to be logging in a manner that captured authentication request...
CVE-2022-27895 A component in Foundry logging was found to be capturing sensitive information in logs.
CVE-2022-27896 The Foundry Code-Workbooks service was found to contain an issue leading to information disclosure.
CVE-2022-28859 On F5 BIG-IP 15.1.x versions prior to 15.1.5.1 and 14.1.x versions prior to 14.1.4.6, when installing Net HSM, the scripts (n...
CVE-2022-29928 In JetBrains TeamCity before 2022.04 leak of secrets in TeamCity agent logs was possible
CVE-2022-31047 Insertion of Sensitive Information into Log File in typo3/cms-core
CVE-2022-31098 Weave GitOps leaked cluster credentials into logs on connection errors
CVE-2022-31119 Password disclosure in log file in Nextcloud Mail App
CVE-2022-31186 Leakage of excessive information into log in next-auth
CVE-2022-31239 Dell PowerScale OneFS, versions 9.0.0 up to and including 9.1.0.19, 9.2.1.12, and 9.3.0.6, contain sensitive data in log file...
CVE-2022-3191 Information Exposure Vulnerability in Hitachi Ops Center Analyzer
CVE-2022-32254 A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.1). A customized HTTP POST request cou...
CVE-2022-33187 Brocade SANnav before v2.2.1 logs usernames and encoded passwords in debug-enabled logs
CVE-2022-33688 Sensitive information exposure vulnerability in EventType in SecTelephonyProvider prior to SMR Jul-2022 Release 1 allows loca...
CVE-2022-33697 Sensitive information exposure vulnerability in ImsServiceSwitchBase in ImsCore prior to SMR Jul-2022 Release 1 allows local...
CVE-2022-34369 Dell PowerScale OneFS, versions 9.0.0 up to and including 9.1.0.20, 9.2.1.13, 9.3.0.6, and 9.4.0.3 , contain an insertion of...
CVE-2022-35719 IBM MQ Internet Pass-Thru 2.1, 9.2 LTS and 9.2 CD stores potentially sensitive information in trace files that could be read...
CVE-2022-36321 In JetBrains TeamCity before 2022.04.2 the private SSH key could be written to the build log in some cases
CVE-2022-36407 Information Exposure Vulnerability in Hitachi Disk Array Systems
CVE-2022-38133 In JetBrains TeamCity before 2022.04.3 the private SSH key could be written to the server log in some cases
CVE-2022-39876 Insertion of Sensitive Information into Log in PushRegIdUpdateClient of SReminder prior to 8.2.01.13 allows attacker to acces...
CVE-2022-39893 Sensitive information exposure vulnerability in FmmBaseModel in Galaxy Buds Pro Manage prior to version 4.1.22092751 allows l...
CVE-2022-40979 In JetBrains TeamCity before 2022.04.4 environmental variables of "password" type could be logged when using custom Perforce...
CVE-2022-41553 Information Exposure Vulnerability in Hitachi Infrastructure Analytics Advisor, Hitachi Ops Center Analyzer
CVE-2022-4311 An insertion of sensitive information into log file vulnerability exists in PcVue versions 15 through 15.2.2. This could all...
CVE-2022-43772 Hitachi Vantara Pentaho Business Analytics Server - Insertion of Sensitive Information into Log File
CVE-2022-43870 IBM Spectrum Virtualize information disclosure
CVE-2022-43887 IBM Cognos Analytics information disclosure
CVE-2022-43923 IBM Maximo Application Suite 8.8.0 and 8.9.0 stores potentially sensitive information that could be read by a local user. IB...
CVE-2022-43935 Switch passwords and authorization IDs are printed in the embedded MLS DB file
CVE-2022-43936 Brocade Fabric OS switch passwords when debugging is enabled
CVE-2022-43937 Brocade SANnav Information Disclosure Vulnerability
CVE-2022-43954 An insertion of sensitive information into log file vulnerability [CWE-532] in the FortiPortal management interface 7.0.0 thr...
CVE-2022-44587 WordPress WP 2FA plugin <= 2.6.3 - Sensitive Data Exposure via Log File vulnerability
CVE-2022-44624 In JetBrains TeamCity version before 2022.10, Password parameters could be exposed in the build log if they contained special...
CVE-2022-44745 Sensitive information leak through log files. The following products are affected: Acronis Cyber Protect Home Office (Windows...
CVE-2022-45098 Dell PowerScale OneFS, 9.0.0.x-9.4.0.x, contain a cleartext storage of sensitive information vulnerability in S3 component....
CVE-2022-46647 Insertion of sensitive information into log file for some Intel Unison software may allow an authenticated user to potentiall...
CVE-2022-4858 Insertion of Sensitive Information into Log File
CVE-2022-49037 Insertion of sensitive information into log file vulnerability in proxy settings component in Synology Drive Client before 3....
CVE-2023-0436 Secret logging may occur in debug mode of Atlas Operator
CVE-2023-0815 Plaintext Password Present in the Web logs
CVE-2023-1550 NGINX Agent vulnerability CVE-2023-1550
CVE-2023-1786 sensitive data exposure in cloud-init logs
CVE-2023-20207 A vulnerability in the logging component of Cisco Duo Authentication Proxy could allow an authenticated, remote attacker to v...
CVE-2023-20891 VMware Tanzu Application Service for VMs and Isolation Segment information disclosure vulnerability
CVE-2023-21492 Kernel pointers are printed in the log file prior to SMR May-2023 Release 1 allows a privileged local attacker to bypass ASLR...
CVE-2023-22447 Insertion of sensitive information into log file in the Open CAS software for Linux maintained by Intel before version 22.6.2...
CVE-2023-22481 Sensitive information exposure in the logs of greader API in FreshRSS
CVE-2023-22572 Dell PowerScale OneFS 9.1.0.x-9.4.0.x contain an insertion of sensitive information into log file vulnerability in change pa...
CVE-2023-22573 Dell PowerScale OneFS 9.0.0.x-9.4.0.x contain an insertion of sensitive information into log file vulnerability in cloudpool....
CVE-2023-22574 Dell PowerScale OneFS 9.0.0.x - 9.4.0.x contain an insertion of sensitive information into log file vulnerability in platfor...
CVE-2023-22575 Dell PowerScale OneFS 9.0.0.x - 9.4.0.x contain an insertion of sensitive information into log file vulnerability in celog. A...
CVE-2023-22649 Rancher 'Audit Log' leaks sensitive information
CVE-2023-22733 Improper Output Neutralization in Log Module in shopware
CVE-2023-22869 IBM Aspera Faspex information disclosure
CVE-2023-24827 Credential disclosure in syft when SYFT_ATTEST_PASSWORD environment variable set in syft
CVE-2023-25163 Argo CD leaks repository credentials in user-facing error messages and in logs
CVE-2023-25164 Sensitive Information leak via Script File in TinaCMS
CVE-2023-25604 An insertion of sensitive information into log file vulnerability in Fortinet FortiGuest 1.0.0 allows a local attacker to acc...
CVE-2023-25682 IBM Sterling B2B Integrator information disclosure
CVE-2023-26023 IBM Planning Analytics Cartridge for Cloud Pak for Data information disclosure
CVE-2023-26207 An insertion of sensitive information into log file vulnerability in Fortinet FortiOS 7.2.0 through 7.2.4 and FortiProxy 7.0....
CVE-2023-27502 Insertion of sensitive information into log file for some Intel(R) Local Manageability Service software before version 2316.5...
CVE-2023-28441 smartCARS 3 Password Stored as plain text in Error Log
CVE-2023-28443 directus vulnerable to Insertion of Sensitive Information into Log File
CVE-2023-28630 Sensitive information disclosure possible on misconfigured failed backups of non-H2 databases in gocd
CVE-2023-2878 Kubernetes secrets-store-csi-driver discloses service account tokens in logs
CVE-2023-29002 Debug mode leaks confidential data in Cilium
CVE-2023-30430 IBM Security Verify Access information disclosure
CVE-2023-30610 AWS SDK for Rust will log AWS credentials when TRACE-level logging is enabled for request sending
CVE-2023-30618 Sensitive Terraform Output Values Printed At Info Logging Level In Kitchen-Terraform
CVE-2023-31207 Automation user secret logged to Apache access log
CVE-2023-31417 Elasticsearch Insertion of sensitive information in audit logs
CVE-2023-31422 Kibana Insertion of Sensitive Information into Log File
CVE-2023-31426 scp, sftp, ftp servers passwords in supportsave
CVE-2023-32283 Insertion of sensitive information into log file in some Intel(R) On Demand software before versions 1.16.2, 2.1.1, 3.1.0 may...
CVE-2023-32468 Dell ECS Streamer, versions prior to 2.0.7.1, contain an insertion of sensitive information in log files vulnerability. A re...
CVE-2023-32478 Dell PowerStore versions prior to 3.5.0.1 contain an insertion of sensitive information into log file vulnerability. A high...
CVE-2023-32491 Dell PowerScale OneFS 9.5.0.x, contains an insertion of sensitive information into log file vulnerability in SNMPv3. A low p...
CVE-2023-3335 Information Exposure Vulnerability in Hitachi Ops Center Administrator
CVE-2023-3363 Insertion of Sensitive Information into Log File in GitLab
CVE-2023-34097 Database password exposed in logs in hoppscotch
CVE-2023-36494 F5OS-A vulnerability
CVE-2023-38271 IBM Cloud Pak System information disclosure
CVE-2023-38732 IBM Robotic Process Automation information disclosure
CVE-2023-38733 IBM Robotic Process Automation information disclosure
CVE-2023-39348 Improper log output when using GitHub Status Notifications in spinnaker
CVE-2023-39447 BIG-IP APM Guided Configuration vulnerability
CVE-2023-3993 Insertion of Sensitive Information into Log File in GitLab
CVE-2023-40682 IBM App Connect Enterprise information disclosure
CVE-2023-40694 IBM Watson CP4D Data Stores information disclosure
CVE-2023-4108 Audit logging fails to sanitize post metadata
CVE-2023-41253 BIG-IP DNS TSIG Key vulnerability
CVE-2023-43043 IBM Maximo Application Suite information disclosure
CVE-2023-43485 BIGIP and BIG-IQ TACACS+ audit log Vulnerability
CVE-2023-4380 Platform: token exposed at importing project
CVE-2023-44155 Sensitive information leak through log files. The following products are affected: Acronis Cyber Protect 15 (Linux, Windows)...
CVE-2023-44483 Apache Santuario: Private Key disclosure in debug-log output
CVE-2023-44989 WordPress CF7 Google Sheets Connector plugin <= 5.0.5 - Sensitive Data Exposure via Debug Log vulnerability
CVE-2023-45241 Sensitive information leak through log files. The following products are affected: Acronis Cyber Protect Cloud Agent (Linux,...
CVE-2023-45585 An insertion of sensitive information into log file vulnerability [CWE-532] in FortiSIEM version 7.0.0, version 6.7.6 and bel...
CVE-2023-45825 Token in custom credentials object can leak through logs in ydb-go-sdk
CVE-2023-46171 IBM DS8900F information disclosure
CVE-2023-46175 IBM Cloud Pak for Multicloud Management information disclosure
CVE-2023-46215 Apache Airflow Celery provider, Apache Airflow: Sensitive information logged as clear text when rediss, amqp, rpc protocols a...
CVE-2023-46230 Sensitive Information Disclosure to Internal Log Files in Splunk Add-on Builder
CVE-2023-46231 Session Token Disclosure to Internal Log Files in Splunk Add-on Builder
CVE-2023-46255 `SPICEDB_DATASTORE_CONN_URI` is leaked when URI cannot be parsed
CVE-2023-46667 Fleet Server Insertion of Sensitive Information into Log File
CVE-2023-46668 Elastic Endpoint Insertion of Sensitive Information into Log File
CVE-2023-46671 Kibana Insertion of Sensitive Information into Log File
CVE-2023-46672 Logstash Insertion of Sensitive Information into Log File
CVE-2023-46675 Kibana Insertion of Sensitive Information into Log File
CVE-2023-46742 CubeFS leaks users key in logs
CVE-2023-4688 Sensitive information leak through log files. The following products are affected: Acronis Agent (Linux, macOS, Windows) befo...
CVE-2023-48708 Insertion of Sensitive Information into Log in codeigniter4/shield
CVE-2023-49921 An issue was discovered by Elastic whereby Watcher search input logged the search query results on DEBUG log level. This coul...
CVE-2023-49922 Beats Insertion of Sensitive Information into Log File
CVE-2023-49923 Enterprise Search Insertion of Sensitive Information into Log File
CVE-2023-50301 IBM Transformation Extender Advanced information disclosure
CVE-2023-50740 Apache Linkis DataSource: DataSource module Oracle SQL Database Password Logged
CVE-2023-50951 IBM QRadar Suite information disclosure
CVE-2023-51408 WordPress WP Optin Wheel Plugin <= 1.4.3 is vulnerable to Sensitive Data Exposure
CVE-2023-51490 WordPress Defender Security Plugin <= 4.1.0 is vulnerable to Sensitive Data Exposure
CVE-2023-51508 WordPress Database Cleaner Plugin <= 0.9.8 is vulnerable to Sensitive Data Exposure
CVE-2023-51702 Apache Airflow CNCF Kubernetes provider, Apache Airflow: Kubernetes configuration file saved without encryption in the Metada...
CVE-2023-5182 Sensitive data could be exposed in logs of subiquity version 23.09.1 and earlier. An attacker in the adm group could use this...
CVE-2023-52143 WordPress WP Stripe Checkout Plugin <= 1.2.2.37 is vulnerable to Sensitive Data Exposure
CVE-2023-52146 WordPress 404 Solution Plugin <= 2.33.0 is vulnerable to Sensitive Data Exposure
CVE-2023-5499 Shenzhen Reachfar v28 information exposure
CVE-2023-6687 Elastic Agent Insertion of Sensitive Information into Log File
CVE-2023-6746 Sensitive Information in Log File in GitHub Enterprise Server
CVE-2023-6802 Sensitive Information in Log File in GitHub Enterprise Server
CVE-2023-6814 Information Exposure Vulnerability in Cosminexus Component Container
CVE-2023-6833 Information Exposure Vulnerability in Hitachi Ops Center Administrator
CVE-2024-0006 DB User Password Leak in Application Log
CVE-2024-0831 Vault May Expose Sensitive Information When Configuring An Audit Log Device
CVE-2024-0912 CCURE passwords exposed to administrators
CVE-2024-0935 Insertion of Sensitive Information into Log File vulnerabilities affecting DELMIA Apriso Release 2019 through Release 2024
CVE-2024-10544 Woo Manage Fraud Orders <= 6.1.7 - Unauthenticated Information Exposure via Log Files
CVE-2024-11165 An information disclosure vulnerability exists in the backup configuration process where the SAS token is not masked in the c...
CVE-2024-11193 An information disclosure vulnerability exists in Yugabyte Anywhere, where the LDAP bind password is logged in plaintext with...
CVE-2024-11923 Sensitive Information Disclosure in Fortra Application Hub Prior to version 1.3
CVE-2024-12057 User credentials recorded in log files
CVE-2024-12226 In affected versions of the Octopus Kubernetes worker or agent, sensitive variables could be written to the Kubernetes script...
CVE-2024-12292 Insertion of Sensitive Information into Log File in GitLab
CVE-2024-12569 Sensitive Information in Driver’s Log File
CVE-2024-13416 Using API in the 2N OS device, authorized user can enable logging, which discloses valid authentication tokens in system log....
CVE-2024-13818 Registration Forms – User Registration Forms, Invitation-Based Registrations, Front-end User Profile, Login Form & Content Re...
CVE-2024-20440 A vulnerability in Cisco Smart Licensing Utility could allow an unauthenticated, remote attacker to access sensitive informat...
CVE-2024-21668 Insertion of Sensitive Information into Log File in react-native-mmkv
CVE-2024-22138 WordPress Seraphinite Accelerator plugin <= 2.20.47 - Sensitive Data Exposure via Log File vulnerability
CVE-2024-22335 IBM QRadar Suite information disclosure
CVE-2024-22336 IBM QRadar Suite information disclosure
CVE-2024-22337 IBM QRadar Suite information disclosure
CVE-2024-22339 IBM UrbanCode Deploy information disclosure
CVE-2024-22352 IBM InfoSphere Information Server information disclosure
CVE-2024-22440 HPE Compute Scale-up Server 3200 Server, Disclosure of Sensitive Information
CVE-2024-22464 Dell EMC AppSync, versions from 4.2.0.0 to 4.6.0.0 including all Service Pack releases, contain an exposure of sensitive inf...
CVE-2024-23448 APM Server Insertion of Sensitive Information into Log File
CVE-2024-23677 Server Response Disclosure in RapidDiag Salesforce.com Log File
CVE-2024-23686 DependencyCheck Debug Mode Logging of NVD API Key
CVE-2024-23791 Unnecessary data is written to log if issues during indexing occurs
CVE-2024-23840 `goreleaser release --debug` shows secrets
CVE-2024-25030 IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 11.1 stores potentially sensitive information in log files...
CVE-2024-25095 WordPress Easy Forms for Mailchimp plugin <= 6.9.0 - Sensitive Data Exposure via Log File vulnerability
CVE-2024-25923 WordPress Community by PeepSo plugin <= 6.2.7.0 - Sensitive Data Exposure via Log File vulnerability
CVE-2024-25957 Dell Grab for Windows, versions 5.0.4 and below, contains a cleartext storage of sensitive information vulnerability in its a...
CVE-2024-25959 Dell PowerScale OneFS versions 9.4.0.x through 9.7.0.x contains an insertion of sensitive information into log file vulnerabi...
CVE-2024-27097 Potential log injection in reset user endpoint in ckan
CVE-2024-27154 Passwords are stored in clear-text logs.
CVE-2024-27156 Leak of authentication sessions in secure logs
CVE-2024-27157 Leak of authentication sessions in secure logs
CVE-2024-27784 Multiple Exposure of sensitive information to an unauthorized actor vulnerabilities [CWE-200] in FortiAIOps version 2.0.0 may...
CVE-2024-28072 Arbitrary File Overwrite Vulnerability
CVE-2024-28186 SMTP Mail Credentials Disclosed in Error Log in freescout
CVE-2024-28236 Insecure Variable Substitution in Vela
CVE-2024-2877 Vault Enterprise Leaks Sensitive HTTP Request Headers in the Audit Log When Deployed With a Performance Standby Node
CVE-2024-28830 Automation user secrets written to audit log
CVE-2024-29177 Dell PowerProtect DD, versions prior to 8.0, LTS 7.13.1.0, LTS 7.10.1.30, LTS 7.7.5.40 contain a disclosure of temporary sens...
CVE-2024-29945 Splunk Authentication Token Exposure in Debug Log in Splunk Enterprise
CVE-2024-29955 Insertion of Sensitive Information into Brocade SANnav Log File
CVE-2024-29957 Encryption key is stored in the DR log files
CVE-2024-29958 Encryption key in the console when a privileged user executes the script to replace the Brocade SANnav Management Portal stan...
CVE-2024-29959 Brocade Fabric OS switch encrypted passwords in the Brocade SANnav Standby node's support save
CVE-2024-30511 WordPress FG PrestaShop to WooCommerce plugin <= 4.45.1 - Sensitive Data Exposure via Log File vulnerability
CVE-2024-30514 WordPress Paid Memberships Pro – Payfast Gateway Add On plugin <= 1.4.1 - Sensitive Data Exposure via Log File vulnerability
CVE-2024-30523 WordPress Paid Memberships Pro – Mailchimp Add On plugin <= 2.3.4 - Sensitive Data Exposure vulnerability
CVE-2024-31216 source-controller leaks theAzure Storage SAS token into logs on connection errors
CVE-2024-31245 WordPress ConvertKit plugin <= 2.4.5 - Email Disclosure in Log File vulnerability
CVE-2024-31247 WordPress FG Drupal to WordPress plugin <= 3.70.3 - Sensitive Data Exposure via Log File vulnerability
CVE-2024-31249 WordPress Subscribe To Comments Reloaded plugin <= 220725 - Sensitive Data Exposure vulnerability
CVE-2024-31254 WordPress WordPress Backup & Migration plugin <= 1.4.7 - Sensitive Data Exposure via Log File vulnerability
CVE-2024-31259 WordPress SearchIQ plugin <= 4.5 - Sensitive Data Exposure via Log File vulnerability
CVE-2024-31298 WordPress User Spam Remover plugin <= 1.0 - Sensitive Data Exposure via Log File vulnerability
CVE-2024-31353 WordPress Slideshow Gallery LITE plugin <= 1.7.8 - Sensitive Data Exposure vulnerability
CVE-2024-31391 Apache Solr Operator: Solr-Operator liveness and readiness probes may leak basic auth credentials
CVE-2024-3165 Database Credential Exposure in the Logs
CVE-2024-32513 WordPress Product Feed PRO for WooCommerce plugin <= 13.3.1 - Sensitive Data Exposure vulnerability
CVE-2024-32686 WordPress Backup Migration plugin <= 1.4.3 - Sensitive Data Exposure via Log vulnerability
CVE-2024-32757 American Dynamics Illustra Essentials Gen 4 - Linux Credential Leak
CVE-2024-32788 WordPress FG Joomla to Wordpress plugin <= 4.20.2 - Sensitive Data Exposure via Log File vulnerability
CVE-2024-32796 WordPress WP Fusion Lite <= 3.42.10 - Sensitive Data Exposure vulnerability
CVE-2024-32811 WordPress USPS Shipping for WooCommerce – Live Rates plugin <= 1.9.4 - Sensitive Data Exposure via Log File vulnerability
CVE-2024-32825 WordPress Simply Static plugin <= 3.1.3 - Sensitive Data Exposure via Log File vulnerability
CVE-2024-32953 WordPress Newsletters plugin <= 4.9.5 - Sensitive Data Exposure vulnerability
CVE-2024-33637 WordPress Solid Affiliate plugin <= 1.9.1 - Sensitive Data Exposure via Log File vulnerability
CVE-2024-33922 WordPress WP Media Cleaner plugin <= 6.7.2 - Sensitive Data Exposure via Log File vulnerability
CVE-2024-34353 matrix-sdk-crypto contains a log exposure of private key of the server-side key backup
CVE-2024-34550 WordPress Dynamics 365 Integration plugin <= 1.3.17 - Sensitive Data Exposure vulnerability
CVE-2024-34559 WordPress Ghost plugin <= 1.4.0 - Sensitive Data Exposure via Log File vulnerability
CVE-2024-34706 @valtimo/components exposes access token to form.io
CVE-2024-34715 Partial Password Exposure Vulnerability in Fides Webserver Logs
CVE-2024-34798 WordPress Debug Log – Manger Tool plugin <= 1.4.5 - Sensitive Data Exposure vulnerability
CVE-2024-35196 Slack integration leaks sensitive information in logs in Sentry
CVE-2024-36127 apko Exposure of HTTP basic auth credentials in log output
CVE-2024-37205 WordPress affiliate-toolkit plugin <= 3.4.4 - Sensitive Data Exposure via Log File vulnerability
CVE-2024-37270 WordPress TrustedLogin Vendor plugin < 1.1.1 - Sensitive Data Exposure vulnerability
CVE-2024-37283 Elastic Agent Insertion of Sensitive Information into Log File
CVE-2024-37286 APM Server Insertion of Sensitive Information into Log File
CVE-2024-3744 Kubernetes azure-file-csi-driver in versions before 1.29.4 and 1.30.1 discloses service account tokens in logs
CVE-2024-38321 IBM Business Automation Workflow information disclosure
CVE-2024-38862 SNMP and IMPI secrets written to audit log
CVE-2024-39532 Junos OS and Junos OS Evolved: Confidential information in logs can be accessed by another user
CVE-2024-40585 An insertion of sensitive information into log file vulnerabilities [CWE-532] in FortiManager version 7.4.0, version 7.2.3 an...
CVE-2024-40636 Basic Auth Credential Leakage to Logs After Fetch Registry Error in Steeltoe.Discovery.Eureka with Peer Awareness
CVE-2024-40679 IBM Db2 information disclosure
CVE-2024-41129 The ops library leaks secrets if `subprocess.CalledProcessError` happens with a `secret-*` CLI command
CVE-2024-41178 Apache Arrow Rust Object Store: AWS WebIdentityToken exposure in log files
CVE-2024-41719 BIG-IP Next Central Manager vulnerability
CVE-2024-41978 A vulnerability has been identified in RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (All versions < V8.1), RUGGEDCOM RM12...
CVE-2024-42196 HCL Launch is susceptible to Insertion of Sensitive Information into Log File vulnerability
CVE-2024-42344 A vulnerability has been identified in SINEMA Remote Connect Client (All versions < V3.2 SP2). The affected application inser...
CVE-2024-42349 FOG has a Log Information Disclosure
CVE-2024-42407 Insertion of Sensitive Information into Log File (CWE-532) in the Gallagher Command Centre Alarm Transmitter feature could al...
CVE-2024-43444 Passwords are written to Admin Log Module
CVE-2024-43781 A vulnerability has been identified in SINUMERIK 828D V4 (All versions < V4.95 SP3), SINUMERIK 840D sl V4 (All versions < V4....
CVE-2024-43990 WordPress Masterstudy LMS Starter theme <= 1.1.8 - Sensitive Data Exposure vulnerability
CVE-2024-4472 Insertion of Sensitive Information into Log File in GitLab
CVE-2024-45091 IBM UrbanCode Deploy information disclosure
CVE-2024-45674 IBM Security Verify Bridge information disclosure
CVE-2024-47083 Power Platform Terraform Provider has Improper Masking of Secrets in Logs
CVE-2024-47094 Logging of sitesecret to automations log
CVE-2024-47822 Directus inserts access token from query string into logs
CVE-2024-48852 Information disclosures
CVE-2024-49750 Snowflake Connector for Python has sensitive data in logs
CVE-2024-49816 IBM Security Guardium Key Lifecycle Manager information disclosure
CVE-2024-51528 Vulnerability of improper log printing in the Super Home Screen module Impact: Successful exploitation of this vulnerability...
CVE-2024-51752 Refresh tokens are logged when the debug flag is enabled in @workos-inc/authkit-nextjs
CVE-2024-51753 Refresh tokens are logged when the debug flag is enabled in @workos-inc/authkit-remix
CVE-2024-52009 Git credentials are exposed in atlantis logs
CVE-2024-52067 Apache NiFi: Potential Insertion of Sensitive Parameter Values in Debug Log
CVE-2024-5557 CWE-532: Insertion of Sensitive Information into Log File vulnerability exists that could cause exposure of SNMP credentials...
CVE-2024-55891 Information Disclosure via Exception Handling/Logger in TYPO3
CVE-2024-58269 Rancher exposes sensitive information through audit logs
CVE-2024-5908 GlobalProtect App: Encrypted Credential Exposure via Log Files
CVE-2024-6060 An information disclosure vulnerability in Phloc Webscopes 7.0.0 allows local attackers with access to the log files to view...
CVE-2024-6104 go-retryablehttp can leak basic auth credentials to log files
CVE-2024-6977 Cato Networks Windows SDP Client Sensitive data in trace logs can lead to account takeover
CVE-2024-7421 An information exposure in Devolutions Remote Desktop Manager 2024.2.20.0 and earlier on Windows allows local attackers with...
CVE-2024-7577 IBM InfoSphere Information Server information disclosure
CVE-2024-7586 Insertion of Sensitive Information into Log File in GitLab
CVE-2024-8264 Sensitive information in agent log file when detailed logging is enabled with Robot Schedule Enterprise prior to version 3.05
CVE-2024-8365 Vault Leaks AppRole Client Tokens And Accessor in Audit Log
CVE-2024-8609 Improper Access Control in Oceanic Software's ValeApp
CVE-2024-8775 Ansible-core: exposure of sensitive information in ansible vault files due to improper logging
CVE-2024-9453 Jenkins-image: sensitive data disclosure when using openshift jenkins image
CVE-2024-9466 Expedition: Cleartext Storage of Information Leads to Firewall Admin Credential Disclosure
CVE-2024-9621 Io.quarkiverse.cxf:quarkus-cxf: quarkus cxf may log user password and secret to application log
CVE-2025-0071 Information Disclosure vulnerability in SAP Web Dispatcher and Internet Communication Manager
CVE-2025-0273 HCL DevOps Deploy / HCL Launch is susceptible to Insertion of Sensitive Information into Log File vulnerability
CVE-2025-0495 Secrets leakage to telemetry endpoint via cache backend configuration via buildx
CVE-2025-0736 Org.infinispan-infinispan-parent: exposure of sensitive information in application logs
CVE-2025-10221 Hardcoded Password Exposure in AxxonNet (C-WerkNet) ARP Agent Logs
CVE-2025-10486 Content Writer <= 3.6.8 - Unauthenticated Information Exposure via Log File
CVE-2025-1053 Brocade SANnav encryption key is logged in the debug logs
CVE-2025-10645 WP Reset <= 2.05 - Unauthenticated Sensitive Information Exposure via wf-licensing.log
CVE-2025-1075 LDAP credentials logged to Apache error log
CVE-2025-11008 CE21 Suite <= 2.3.1 - Unauthenticated Sensitive Information Exposure to Privilege Escalation
CVE-2025-11248 Sensitive Information Logged
CVE-2025-11504 Quickcreator – AI Blog Writer 0.0.9 - 0.1.17 - Unauthenticated API Key Exposure
CVE-2025-12940 Credentials recorded in logs in NETGEAR WAX610 and WAX610Y
CVE-2025-1296 Nomad Exposes Sensitive Workload Identity and Client Secret Token in Audit Logs
CVE-2025-1696 Exposure of Proxy Credentials in Docker Desktop Logs
CVE-2025-1998 IBM UrbanCode Deploy (UCD) / IBM DevOps Deploy information disclosure
CVE-2025-2002 CWE-532: Insertion of Sensitive Information into Log Files vulnerability exists that could cause the disclosure of FTP server...
CVE-2025-20231 Sensitive Information Disclosure in Splunk Secure Gateway App
CVE-2025-20329 Cisco TelePresence Collaboration Endpoint and RoomOS Software Information Disclosure Vulnerability
CVE-2025-2092 Remote site authentication secrets written to web log
CVE-2025-21316 Windows Kernel Memory Information Disclosure Vulnerability
CVE-2025-21317 Windows Kernel Memory Information Disclosure Vulnerability
CVE-2025-21318 Windows Kernel Memory Information Disclosure Vulnerability
CVE-2025-21319 Windows Kernel Memory Information Disclosure Vulnerability
CVE-2025-21320 Windows Kernel Memory Information Disclosure Vulnerability
CVE-2025-21321 Windows Kernel Memory Information Disclosure Vulnerability
CVE-2025-21323 Windows Kernel Memory Information Disclosure Vulnerability
CVE-2025-22275 iTerm2 3.5.6 through 3.5.10 before 3.5.11 sometimes allows remote attackers to obtain sensitive information from terminal com...
CVE-2025-2300 Information exposure vulnerability in Hitachi Ops Center Common Services within Hitachi Ops Center OVA
CVE-2025-23261 NVIDIA Cumulus Linux and NVOS products contain a vulnerability, where hashed user passwords are not properly suppressed in lo...
CVE-2025-2327 FlashArray KEK Logging Vulnerability
CVE-2025-23289 NVIDIA Omniverse Launcher for Windows and Linux contains a vulnerability in the launcher logs, where a user could cause sensi...
CVE-2025-23374 Dell Networking Switches running Enterprise SONiC OS, version(s) prior to 4.4.1 and 4.2.3, contain(s) an Insertion of Sensiti...
CVE-2025-23413 BIG-IP Next Central Manager vulnerability
CVE-2025-24034 Himmelblau leaks credentials in the debug log
CVE-2025-24362 CodeQL GitHub Action failed workflow writes GitHub PAT to debug artifacts
CVE-2025-24389 SMTP Password will be shown in cleartext on some SMTP errors
CVE-2025-24520 Insertion of sensitive information into log file for some Intel(R) Local Manageability Service software before version 2514.7...
CVE-2025-24556 WordPress MooWoodle plugin <= 3.2.4 - Sensitive Data Exposure vulnerability
CVE-2025-24651 WordPress WebToffee WP Backup and Migration plugin <= 1.5.3 - Sensitive Data Exposure vulnerability
CVE-2025-24884 kube-audit-rest's example logging configuration could disclose secret values in the audit log
CVE-2025-24984 Windows NTFS Information Disclosure Vulnerability
CVE-2025-25002 Azure Local Cluster Information Disclosure Vulnerability
CVE-2025-25013 Elastic Defend Insertion of Sensitive Information into Log Files
CVE-2025-26332 TechAdvisor versions 2.6 through 3.37-30 for Dell XtremIO X2, contain(s) an Insertion of Sensitive Information into Log File...
CVE-2025-26795 Apache IoTDB JDBC driver: Exposure of Sensitive Information in IoTDB JDBC driver
CVE-2025-26864 Apache IoTDB: Exposure of Sensitive Information in IoTDB OpenID Authentication
CVE-2025-27391 Apache ActiveMQ Artemis: Passwords leaking from broker properties in the debug log
CVE-2025-27496 Snowflake JDBC Driver client-side encryption key in DEBUG logs
CVE-2025-30105 Dell XtremIO, version(s) 6.4.0-22, contain(s) an Insertion of Sensitive Information into Log File vulnerability. A low privil...
CVE-2025-30205 kanidm-provision leaks provisioned admin credentials into the system log
CVE-2025-30483 Dell ECS versions prior to 3.8.1.5/ ObjectScale version 4.0.0.0 contains an Insertion of Sensitive Information into Log File...
CVE-2025-30677 Apache Pulsar IO Kafka Connector, Apache Pulsar IO Kafka Connect Adaptor: Sensitive information logged in Pulsar's Apache Kaf...
CVE-2025-31479 canonical/get-workflow-version-action can leak a partial GITHUB_TOKEN in exception output
CVE-2025-31514 An Insertion of Sensitive Information into Log File vulnerability [CWE-532] in FortiOS 7.6.0 through 7.6.3, 7.4 all versions,...
CVE-2025-31788 WordPress AIO Performance Profiler, Monitor, Optimize, Compress & Debug plugin <= 1.2 - Sensitive Data Exposure vulnerability
CVE-2025-32016 Microsoft Identity Web Exposes Client Secrets and Certificate Information in Service Logs
CVE-2025-32382 Snowflake credentials logged by the Metabase backend
CVE-2025-34183 Ilevia EVE X1 Server 4.7.18.0.eden Credentials Leak Through Log Disclosure
CVE-2025-34188 Vasion Print (formerly PrinterLogic) Local Log Disclosure of Cleartext Sessions
CVE-2025-3456 On affected platforms running Arista EOS, the global common encryption key configuration may be logged in clear text, in loca...
CVE-2025-36050 IBM QRadar SIEM information disclosure
CVE-2025-36133 IBM App Connect Enterprise information disclosure
CVE-2025-36144 IBM watsonx.data information disclosure
CVE-2025-36573 Dell Smart Dock Firmware, versions prior to 01.00.08.01, contain an Insertion of Sensitive Information into Log File vulnerab...
CVE-2025-36599 Dell PowerFlex Manager VM, versions prior to 4.6.2.1, contains an Insertion of Sensitive Information into Log File vulnerabil...
CVE-2025-37727 Elasticsearch Insertion of sensitive information in log file
CVE-2025-38745 Dell OpenManage Enterprise, versions 3.10, 4.0, 4.1, and 4.2, contains an Insertion of Sensitive Information into Log File vu...
CVE-2025-3911 Exposure in Docker Desktop logs of environment variables configured for running containers
CVE-2025-40603 A potential exposure of sensitive information in log files in SonicWall SMA100 Series appliances may allow a remote, authenti...
CVE-2025-41690 Endress+Hauser: Proline 10 Maintenance credentials may be exposed under certain conditions
CVE-2025-4234 Cortex XDR Microsoft 365 Defender Pack: Cleartext Exposure of Credentials
CVE-2025-42935 Information Disclosure vulnerability in SAP NetWeaver AS for ABAP and ABAP Platform(Internet Communication Manager)
CVE-2025-43485 Poly Clariti Manager - Multiple Security Vulnerabilities
CVE-2025-43888 Dell PowerProtect Data Manager, Hyper-V, version(s) 19.19 and 19.20, contain(s) an Insertion of Sensitive Information into Lo...
CVE-2025-46329 Snowflake Connector for C/C++ inserts client-side encryption key in DEBUG logs
CVE-2025-46614 In Snowflake ODBC Driver before 3.7.0, in certain code paths, the Driver logged the whole SQL query at the INFO level, aka In...
CVE-2025-46752 A insertion of sensitive information into log file in Fortinet FortiDLP 12.0.0 through 12.0.5, 11.5.1, 11.4.6, 11.4.5 allows...
CVE-2025-46777 A insertion of sensitive information into log file in Fortinet FortiPortal versions 7.4.0, versions 7.2.0 through 7.2.5, and...
CVE-2025-47979 Microsoft Failover Cluster Information Disclosure Vulnerability
CVE-2025-48374 zot logs secrets
CVE-2025-48493 Yii 2 Redis may expose AUTH paramters in logs in case of connection failure
CVE-2025-48709 BMC Control-M/Server cleartext database credentials in process lists and logs
CVE-2025-48955 Para Server Logs Sensitive Information
CVE-2025-49009 Para Inserts Sensitive Information into Log File for Facebook authentication
CVE-2025-49846 wire-ios accidentally logs message contents
CVE-2025-50200 RabbitMQ Node can log Basic Auth header from an HTTP request
CVE-2025-52580 Insertion of sensitive information into log file issue exists in "region PAY" App for Android prior to 1.5.28. If exploited,...
CVE-2025-52893 OpenBao May Leak Sensitive Information in Logs When Processing Malformed Data
CVE-2025-53649 "SwitchBot" App for iOS/Android contains an insertion of sensitive information into log file vulnerability in versions V6.24...
CVE-2025-53885 Directus doesn't redact sensitive user data when logging via event hooks
CVE-2025-53886 Directus doesn't redact tokens in Flow logs
CVE-2025-54064 rucio-server, rucio-ui, and rucio-webui vulnerable to insertion of X-Rucio-Auth-Token in apache access logfiles
CVE-2025-54120 PCL Community Edition exposes login credentials in logs
CVE-2025-54319 An issue was discovered in Westermo WeOS 5 (5.24 through 5.24.4). A threat actor potentially can gain unauthorized access to...
CVE-2025-5463 Insertion of sensitive information into a log file in Ivanti Connect Secure before version 22.7R2.8 and Ivanti Policy Secure...
CVE-2025-5464 Insertion of sensitive information into a log file in Ivanti Connect Secure before version 22.7R2.8 allows a local authentica...
CVE-2025-54781 Himmelblau leaks an Intune service access token in its logs
CVE-2025-55285 @backstage/plugin-scaffolder-backend Template Secret Leakage in Logs in Scaffolder When Using `fetch:template`
CVE-2025-57813 Insertion of Sensitive Information into Log File in github.com/traPtitech/traQ
CVE-2025-59197 Windows ETL Channel Information Disclosure Vulnerability
CVE-2025-59203 Windows State Repository API Server File Information Disclosure Vulnerability
CVE-2025-59258 Windows Active Directory Federation Services (ADFS) Information Disclosure Vulnerability
CVE-2025-59355 Apache Linkis: Password Exposure
CVE-2025-62208 Windows License Manager Information Disclosure Vulnerability
CVE-2025-62209 Windows License Manager Information Disclosure Vulnerability
CVE-2025-62232 Apache APISIX: basic-auth logs plaintext credentials at info level
CVE-2025-62262 Information exposure through log file vulnerability in LDAP import feature in Liferay Portal 7.4.0 through 7.4.3.97, and olde...
CVE-2025-62513 OpenBao leaks HTTPRawBody in Audit Logs
CVE-2025-62705 OpenBao and Vault Leak []byte Fields in Audit Logs
CVE-2025-6391 JSON Web Token (JWT) Exposure in Log Files
CVE-2025-6392 Daily Data Dump Collector logs database password in cleartext when running docker exec commands (CVE-2025-6392)
CVE-2025-64650 IBM Storage Defender - Resiliency Service Information Disclosure
CVE-2025-6587 Exposure of system environment variables in Docker Desktop diagnostic logs
CVE-2025-66411 Coder logged sensitive objects unsanitized
CVE-2025-6711 Incomplete Redaction of Sensitive Information in MongoDB Server Logs
CVE-2025-68675 Apache Airflow: proxy credentials for various providers might leak in task logs
CVE-2025-68919 Fujitsu / Fsas Technologies ETERNUS SF ACM/SC/Express (DX / AF Management Software) before 16.8-16.9.1 PA 2025-12, when colle...
CVE-2025-7371 Okta On-Premises Provisioning (OPP) agents log certain user data during administrator-initiated password resets. This vulnera...
CVE-2025-7426 MINOVA TTA Information Disclosure and Credential Exposure
CVE-2025-7445 Kubernetes secrets-store-sync-controller discloses service account tokens in logs
CVE-2025-8663 Insertion of Sensitive Information into Log File vulnerability in upKeeper Solutions upKeeper Manager allows Use of Known Dom...
CVE-2025-8864 Shared Access Signature token is not masked in the backup configuration response and is also exposed in the yb_backup logs
CVE-2025-9985 Featured Image from URL (FIFU) <= 5.2.7 - Unauthenticated Information Exposure via Log File
CVE-2026-0520 A potential vulnerability was reported in the Lenovo FileZ Android application that, under certain conditions, could allow a...
CVE-2026-0936 Insertion of Sensitive Information into Logfile
CVE-2026-1265 IBM InfoSphere Information Server is vulnerable due to sensitive information written to a log file
CVE-2026-1292 Tanium addressed an insertion of sensitive information into log file vulnerability in Trends.
CVE-2026-1495 Insertion of Sensitive Information into Log File vulnerability in AVEVA PI to CONNECT Agent
CVE-2026-1622 Unredacted data exposure in query.log
CVE-2026-20138 Sensitive Information Disclosure in "_internal" index in Splunk Enterprise
CVE-2026-20142 Sensitive Information Disclosure in "_internal" index in Splunk Enterprise
CVE-2026-20144 Sensitive Information Disclosure in ''_internal'' index in Splunk Enterprise
CVE-2026-20165 Sensitive Information Disclosure in MongoClient logging channel in Splunk Enterprise
CVE-2026-20818 Windows Kernel Information Disclosure Vulnerability
CVE-2026-21222 Windows Kernel Information Disclosure Vulnerability
CVE-2026-21786 HCL Sametime for iOS is affected by sensitive information disclosure
CVE-2026-21791 HCL Sametime for Android is affected by sensitive information disclosure
CVE-2026-22038 AutoGPT's API Keys and Secrets Logged in Plaintext in Stagehand Integration Blocks
CVE-2026-22778 vLLM leaks a heap address when PIL throws an error
CVE-2026-22782 RustFS RPC signature verification logs shared secret
CVE-2026-22798 hermes's raw options logging may disclose secrets passed in via subcommand options argument
CVE-2026-23493 Pimcore ENV Variables and Cookie Informations are exposed in http_error_log
CVE-2026-2350 Tanium addressed an insertion of sensitive information into log file vulnerability in Interact and TDS.
CVE-2026-24308 Apache ZooKeeper: Sensitive information disclosure in client configuration handling
CVE-2026-24762 RustFS Logs Sensitive Credentials in Plaintext
CVE-2026-25211 Llama Stack (aka llama-stack) before 0.4.0rc3 does not censor the pgvector password in the initialization log.
CVE-2026-25813 PlaciPy Exposes Sensitive Data via Application Logs
CVE-2026-25918 unity-cli Exposes Plaintext Credentials in Debug Logs (sign-package command)
CVE-2026-2605 Tanium addressed an insertion of sensitive information into log file vulnerability in TanOS.
CVE-2026-27900 Terraform Provider Debug Logs Vulnerable to Sensitive Information Exposure
CVE-2026-29184 @backstage/plugin-scaffolder-backend: Potential Session Token Exfiltration via Log Redaction Bypass
CVE-2026-32598 OneUptime: Password Reset Token Logged at INFO Level

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20240119-9 19.01.2024 Получение конфиденциальной информации в Oracle Communications Cloud Native Core Console
VULN:20240124-1 24.01.2024 Получение конфиденциальной информации в macOS
VULN:20240124-20 24.01.2024 Получение конфиденциальной информации в macOS
VULN:20240124-6 24.01.2024 Получение конфиденциальной информации в macOS
VULN:20240311-12 11.03.2024 Получение конфиденциальной информации в macOS
VULN:20240311-21 11.03.2024 Получение конфиденциальной информации в macOS
VULN:20240325-11 25.03.2024 Получение конфиденциальной информации в G5 digital fault recorder
VULN:20250526-82 26.05.2025 Получение конфиденциальной информации в macOS Sequoia
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.