CVE-2018-15763 – PKS leaks IaaS Credentials to Application Logs

https://notcve.org/view.php?id=CVE-2018-15763

Pivotal Container Service, versions prior to 1.2.0, contains an information disclosure vulnerability which exposes IaaS credentials to application logs. A malicious user with access to application logs may be able to obtain IaaS credentials and perform actions using these credentials. Pivotal Container Service, en versiones anteriores a la 1.2.0, contiene una vulnerabilidad de divulgación de información que expone las credenciales IaaS a los registros de la aplicación. Un usuario malicioso con acceso a los registros de la aplicación podría ser capaz de obtener credenciales IaaS y realizar acciones mediante el uso de estas credenciales. • https://pivotal.io/security/cve-2018-15763 • CWE-532: Insertion of Sensitive Information into Log File •