1 results (0.008 seconds)
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0
CVE-2023-40354
https://notcve.org/view.php?id=CVE-2023-40354
An issue was discovered in MariaDB MaxScale before 23.02.3. A user enters an encrypted password on a "maxctrl create service" command line, but this password is then stored in cleartext in the resulting .cnf file under /var/lib/maxscale/maxscale.cnf.d. The fixed versions are 2.5.28, 6.4.9, 22.08.8, and 23.02.3. Se descubrió un problema en MariaDB MaxScale antes del 23.02.3. Un usuario ingresa una contraseña cifrada en una línea de comando "maxctrl create service", pero esta contraseña luego se almacena en texto sin cifrar en el archivo .cnf resultante en /var/lib/maxscale/maxscale.cnf.d. • https://jira.mariadb.org/browse/MXS-4681 • CWE-312: Cleartext Storage of Sensitive Information •