Abdolence

**Nome do software vulnerável e versões afetadas** Versões do Slack Morphism anteriores à 1.3.2 **Descrição** O problema está relacionado à exposição de informações confidenciais nos registros de depuração. Especificamente, os registros de depuração podem conter URLs confidenciais de webhooks do Slack que incluem informações privadas. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. **Recomendações** Para versões anteriores à 1.3.2, atualize para a versão 1.3.2, que oculta URLs confidenciais para webhooks. Como solução alternativa temporária, considere desativar ou filtrar os logs de depuração, especialmente ao usar webhooks do Slack, ajustando o nível de log de rastreamento e os filtros.

**Nome do software vulnerável e versões afetadas** Versões do Slack Morphism anteriores à 0.41.0 **Descrição** O problema diz respeito ao possível vazamento de informações do cliente OAuth do Slack nos registros de depuração do aplicativo, devido a uma formatação insegura desses registros. Isso poderia levar à exposição acidental de informações confidenciais. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 0.41.0, atualize para a versão 0.41.0 ou posterior para implementar uma formatação de depuração mais rigorosa e segura para tipos de segredos OAuth. Como solução alternativa temporária, não imprima/exiba solicitações e respostas para configurações de OAuth e do cliente nos logs.