发布日期：2023-10-19

更新日期：2023-12-14

受影响系统：

ydb-go-sdk ydb-go-sdk >= 3.48.6

ydb-go-sdk ydb-go-sdk < 3.53.2

描述：

CVE(CAN) ID: CVE-2023-45825

YDB是YDB Platform开源的一个开源的分布式SQL数据库。

ydb-go-sdk 3.48.6至3.53.2之前版本存在信息泄露漏洞，该漏洞源于程序使用fmt将对象序列化为错误消息，具有日志权限的攻击者可利用该漏洞读取敏感信息。

< **>

建议：

厂商补丁：

ydb-go-sdk

----------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/ydb-platform/ydb-go-sdk/security/advisories/GHSA-q24m-6h38-5xj8

浏览次数：59

严重程度：0（网友投票）