PT-2025-35111 · Neuvector · Neuvector

Pietro Dellamore

Publicado

2025-08-28

Atualizado

2025-09-22

CVE-2025-54467

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas: Versões do NeuVector anteriores à 5.4.6

Descrição: O tratamento de processos do NeuVector pode levar ao vazamento de argumentos sensíveis, como senhas, nos logs de eventos de segurança. O software utiliza expressões regulares para detectar e ocultar dados sensíveis dos comandos de processo, mas a regex padrão pode ser insuficiente. Embora padrões de regex personalizados possam ser definidos, um grande número de padrões pode impactar negativamente o desempenho do Enforcer do NeuVector devido ao aumento do backtracking.

Recomendações: Versões do NeuVector anteriores à 5.4.6: Atualize para a versão 5.4.6 ou posterior para resolver este problema.

Correção

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522CWE-549

Identificadores relacionados

CVE-2025-54467

GHSA-W54X-XFXG-4GXQ

GO-2025-3919

OPENSUSE-SU-2025:15538-1

SUSE-SU-2025:03289-1

Produtos afetados

Neuvector

PT-2025-35111 · Neuvector · Neuvector

CVE-2025-54467

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 48