发布日期：2024-05-31
更新日期：2024-08-23

受影响系统：

Debezium Community debezium-ui 2.5

描述：

---

CVE(CAN) ID: CVE-2024-28736

debezium-ui是Debezium开源的一个用于捕获变更数据的开源分布式平台。
debezium-ui 2.5版本存在密码明文存储漏洞，本地攻击者可利用该漏洞通过页面刷新功能执行任意代码。

<**>

建议：

---

厂商补丁：

Debezium Community
------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://packetstormsecurity.com/files/178794/Debezium-UI-2.5-Credential-Disclosure.html

浏览次数：67
严重程度：0（网友投票）