Hasan Sheet

**Nome do Software Vulnerável e Versões Afetadas** Provedor Terraform para Linode versões anteriores a 3.9.0 **Descrição** O Provedor Terraform para Linode registrou informações sensíveis, incluindo senhas, conteúdo do StackScript e dados de armazenamento de objetos, em logs de depuração sem ocultação. Este problema está presente quando os logs de depuração/do provedor são explicitamente ativados. Um usuário autenticado com acesso a esses logs poderia extrair credenciais sensíveis. As versões 3.9.0 e posteriores do provedor sanitizam os logs de depuração ocultando conteúdo sensível e registrando apenas metadados não sensíveis. **Recomendações** Desative os logs de depuração do Terraform/provedor ou configure-os para o nível `WARN` ou superior. Restrinja o acesso aos logs existentes e históricos. Elimine ou reduza o período de retenção de logs que possam conter valores sensíveis. Rotacione as senhas/credenciais que possam ter sido expostas.