Comradepurple

**Nome do Software Vulnerável e Versões Afetadas** Versões do Himmelblau de 0.7.0 a 0.7.14 Versões do Himmelblau de 0.8.0 a 0.8.2 **Descrição** O Himmelblau é uma suíte de interoperabilidade para Microsoft Azure Entra ID e Intune. Quando o log de depuração está habilitado, tokens de acesso de usuário são registrados inadvertidamente, potencialmente expondo dados sensíveis de autenticação. Da mesma forma, os Tickets de Concessão de Ticket Kerberos (TGTs) são registrados quando o log de depuração está habilitado. Ambas as questões apresentam um risco de expor credenciais sensíveis, particularmente em ambientes onde o log de depuração está habilitado. **Recomendações** Para as versões de 0.7.0 a 0.7.14, atualize para a versão 0.7.15 ou posterior para corrigir o problema. Para as versões de 0.8.0 a 0.8.2, atualize para a versão 0.8.3 ou posterior para corrigir o problema. Como solução temporária, desabilite a opção `logon script` em `/etc/himmelblau/himmelblau.conf` e evite usar a flag `-d` ao iniciar o daemon `himmelblaud`. Desabilite o log de depuração globalmente definindo a opção `debug` em `/etc/himmelblau/himmelblau.conf` como `false` e evitando o parâmetro `-d` ao iniciar o `himmelblaud`.