CVE-2026-8405
ŚrednieCVSS 6.5Streszczenie
Funkcja 'Long Term Retention' (LTR) w IBM Guardium Data Protection w wersjach 12.2.1 i 12.2.2 może ujawniać wrażliwe dane uwierzytelniające w trybie debugowania. To stwarza ryzyko nieautoryzowanego dostępu do poufnych informacji.
Ocena ryzyka
Ujawnienie wrażliwych danych uwierzytelniających może prowadzić do poważnych naruszeń bezpieczeństwa, w tym do nieautoryzowanego dostępu do systemów i danych organizacji.
Rekomendacja
Zaleca się wyłączenie trybu debugowania w funkcji LTR oraz regularne monitorowanie i audytowanie dostępu do systemu w celu ochrony wrażliwych informacji.
Oryginalny opis (angielski, źródło NVD)
IBM Guardium Data Protection 12.2.1, and 12.2.2 's add-on feature of Guardium Data Protection named "Long Term Retention" (LTR) can expose sensitive credentials in debug mode.

