CVE-2026-8405
MediumCVSS 6.5Summary
Funkcja 'Long Term Retention' (LTR) w IBM Guardium Data Protection w wersjach 12.2.1 i 12.2.2 może ujawniać wrażliwe dane uwierzytelniające w trybie debugowania. To stwarza ryzyko nieautoryzowanego dostępu do poufnych informacji.
Risk Assessment
Ujawnienie wrażliwych danych uwierzytelniających może prowadzić do poważnych naruszeń bezpieczeństwa, w tym do nieautoryzowanego dostępu do systemów i danych organizacji.
Recommendation
Zaleca się wyłączenie trybu debugowania w funkcji LTR oraz regularne monitorowanie i audytowanie dostępu do systemu w celu ochrony wrażliwych informacji.
Original NVD description (English source)
IBM Guardium Data Protection 12.2.1, and 12.2.2 's add-on feature of Guardium Data Protection named "Long Term Retention" (LTR) can expose sensitive credentials in debug mode.

