从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-9621 2. 公开日期:2024年10月8日 3. 严重性:中等 4. 描述:Quarkus CXF存在一个漏洞,密码和其他秘密可能会出现在应用程序日志中,即使用户配置它们隐藏。要使该漏洞变得脆弱,需要一些特殊配置,如SOAP日志启用、应用客户端设置和端点日志属性,并且攻击者必须能够访问应用程序日志。 5. 额外信息: - Bugzilla编号:2317130 - CWE编号:532 - FAQ链接:关于CVE-2024-9621的常见问题 6. 受影响的包和Red Hat安全补丁: - Red Hat构建的Apache Camel for Quarkus - Quarkus CXF组件 - 影响状态:受影响 7. CVSS v3评分: - CVSS v3基分:5.3 - 攻击向量:网络 - 攻击复杂性:高 - 权限需求:低 - 用户交互:无 - 范围:不变 - 机密性影响:高 - 完整性影响:无 - 可用性影响:无 8. 认可:感谢Rolf Thorup报告了这个问题。 9. 常见问题: - Red Hat的CVSS v3评分或影响与其他供应商不同。 - 产品被列为“正在调查”或“受影响”,Red Hat何时发布修复? - 如果我的产品被列为“不会修复”,我该怎么办? - 如果我的产品被列为“修复推迟”,我该怎么办? - 什么是缓解措施? - 我有Red Hat产品,但不在上述列表中,是否受影响? - 为什么我的安全扫描器报告我的产品受到此漏洞的影响,尽管我的产品版本已修复或不受影响? 这些信息提供了关于CVE-2024-9621漏洞的详细描述和影响范围。