CVE-2019-11273 – PKS Telemetry logs credentials
https://notcve.org/view.php?id=CVE-2019-11273
Pivotal Container Services (PKS) versions 1.3.x prior to 1.3.7, and versions 1.4.x prior to 1.4.1, contains a vulnerable component which logs the username and password to the billing database. A remote authenticated user with access to those logs may be able to retrieve non-sensitive information. Pivotal Container Services (PKS) versiones 1.3.x anteriores a 1.3.7, y versiones 1.4.x anteriores a 1.4.1, contienen un componente vulnerable que registra el nombre de usuario y la contraseña en la base de datos de facturación. Un usuario autenticado remoto con acceso a esos registros puede recuperar información no confidencial. • https://pivotal.io/security/CVE-2019-11273 • CWE-532: Insertion of Sensitive Information into Log File •