Katalog CVE

CVE-2026-8405

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Funkcja 'Long Term Retention' (LTR) w IBM Guardium Data Protection w wersjach 12.2.1 i 12.2.2 może ujawniać wrażliwe dane uwierzytelniające w trybie debugowania. To stwarza ryzyko nieautoryzowanego dostępu do poufnych informacji.

Ocena ryzyka

Ujawnienie wrażliwych danych uwierzytelniających może prowadzić do poważnych naruszeń bezpieczeństwa, w tym do nieautoryzowanego dostępu do systemów i danych organizacji.

Rekomendacja

Zaleca się wyłączenie trybu debugowania w funkcji LTR oraz regularne monitorowanie i audytowanie dostępu do systemu w celu ochrony wrażliwych informacji.

Oryginalny opis (angielski, źródło NVD)

IBM Guardium Data Protection 12.2.1, and 12.2.2 's add-on feature of Guardium Data Protection named "Long Term Retention" (LTR) can expose sensitive credentials in debug mode.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS