CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2021-22028
https://notcve.org/view.php?id=CVE-2021-22028
In versions of Greenplum database prior to 5.28.6 and 6.14.0, greenplum database contains a file path traversal vulnerability leading to information disclosure from the file system. A malicious user can read/write information from the file system using this vulnerability. En las versiones de Greenplum database anteriores a 5.28.6 y 6.14.0, la base de datos Greenplum contiene una vulnerabilidad de salto de ruta de archivos que conlleva a una divulgación de información del sistema de archivos. Un usuario malicioso puede leer/escribir información del sistema de archivos usando esta vulnerabilidad • https://github.com/greenplum-db/gpdb/security/advisories/GHSA-hqh5-m87w-57w2 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-22030
https://notcve.org/view.php?id=CVE-2021-22030
In versions of Greenplum database prior to 5.28.14 and 6.17.0, certain statements execution led to the storage of sensitive(credential) information in the logs of the database. A malicious user with access to logs can read sensitive(credentials) information about users En las versiones de Greenplum database anteriores a 5.28.14 y 6.17.0, una ejecución de determinadas sentencias conllevaba a un almacenamiento de información confidencial (credenciales) en los registros de la base de datos. Un usuario malicioso con acceso a los registros puede leer información confidencial(credenciales) sobre los usuarios • https://github.com/greenplum-db/gpdb/security/advisories/GHSA-c7w8-gx27-h4mr • CWE-532: Insertion of Sensitive Information into Log File •