Kisaragieffective

**Nome do software vulnerável e versões afetadas** toy-blog, versões 0.5.4 a 0.6.0 **Descrição** A vulnerabilidade permite que artigos com visibilidade privada sejam lidos sem as credenciais adequadas. Isso pode levar ao acesso não autorizado a informações confidenciais. Recomenda-se que os usuários atualizem para uma versão mais recente para receber o patch necessário. **Recomendações** Para as versões 0.5.4 a 0.6.0 do toy-blog, atualize para a versão 0.6.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do toy-blog de 0.4.3 a 0.4.14 Versões do toy-blog anteriores à 0.4.14 **Descrição** A senha administrativa é divulgada por meio de um parâmetro da linha de comando. Esse problema foi corrigido na versão 0.5.0. **Recomendações** Para as versões 0.4.14 e posteriores, passe `--read-bearer-token-from-stdin` para os argumentos de inicialização e insira o token a partir da entrada padrão como solução alternativa. Para versões anteriores à 0.4.14, atualize para a versão 0.5.0 para resolver o problema. Para as versões 0.4.3 a 0.4.13, atualize para a versão 0.5.0 para resolver o problema.