2 results (0.001 seconds)

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

Pivotal Container Services (PKS) versions 1.3.x prior to 1.3.7, and versions 1.4.x prior to 1.4.1, contains a vulnerable component which logs the username and password to the billing database. A remote authenticated user with access to those logs may be able to retrieve non-sensitive information. Pivotal Container Services (PKS) versiones 1.3.x anteriores a 1.3.7, y versiones 1.4.x anteriores a 1.4.1, contienen un componente vulnerable que registra el nombre de usuario y la contraseña en la base de datos de facturación. Un usuario autenticado remoto con acceso a esos registros puede recuperar información no confidencial. • https://pivotal.io/security/CVE-2019-11273 • CWE-532: Insertion of Sensitive Information into Log File •

CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0

Pivotal Container Service, versions prior to 1.2.0, contains an information disclosure vulnerability which exposes IaaS credentials to application logs. A malicious user with access to application logs may be able to obtain IaaS credentials and perform actions using these credentials. Pivotal Container Service, en versiones anteriores a la 1.2.0, contiene una vulnerabilidad de divulgación de información que expone las credenciales IaaS a los registros de la aplicación. Un usuario malicioso con acceso a los registros de la aplicación podría ser capaz de obtener credenciales IaaS y realizar acciones mediante el uso de estas credenciales. • https://pivotal.io/security/cve-2018-15763 • CWE-532: Insertion of Sensitive Information into Log File •