Kyler Katz

Nome do Software Vulnerável e Versões Afetadas: Versões do Plugin Jenkins HTML Publisher anteriores à 426 Descrição: As versões do Plugin Jenkins HTML Publisher anteriores à 426 exibem mensagens de log que incluem os caminhos absolutos dos arquivos arquivados durante a etapa de pós-build de publicação de relatórios HTML, potencialmente expondo informações sobre o sistema de arquivos do controlador Jenkins no log de build. Recomendações: Atualize para a versão 426 ou posterior do Plugin Jenkins HTML Publisher.

Nome do Software Vulnerável e Versões Afetadas: versões do iotdb-jdbc 0.10.0 a 1.3.3 versões do iotdb-jdbc 2.0.1-beta a 2.0.2 Descrição: O problema está relacionado à exposição de informações sensíveis a um ator não autorizado e à inserção de informações sensíveis em arquivos de log no driver JDBC do Apache IoTDB. Os usuários são aconselhados a atualizar para resolver o problema. Recomendações: Para versões do iotdb-jdbc 0.10.0 a 1.3.3, atualize para a versão 1.3.4. Para versões do iotdb-jdbc 2.0.1-beta a 2.0.2, atualize para a versão 2.0.2.

Nome do Software Vulnerável e Versões Afetadas: Apache IoTDB versões 0.10.0 até 1.3.3 Apache IoTDB versões 2.0.1-beta até 2.0.2 Descrição: O problema está relacionado à exposição de informações sensíveis a um ator não autorizado e à inserção de informações sensíveis em arquivos de log no OpenIdAuthorizer do Apache IoTDB. Recomendações: Para as versões 0.10.0 até 1.3.3 do Apache IoTDB, atualize para a versão 1.3.4. Para as versões 2.0.1-beta até 2.0.2 do Apache IoTDB, atualize para a versão 2.0.2.

Nome do Software Vulnerável e Versões Afetadas: Versões do Apache Pulsar IO anteriores à 3.0.11 Versões do Apache Pulsar IO anteriores à 3.3.6 Versões do Apache Pulsar IO anteriores à 4.0.4 Descrição: O problema afeta os conectores Apache Kafka do Apache Pulsar IO, nos quais propriedades de configuração sensíveis são registradas em texto claro nos logs da aplicação. Isso pode levar à exposição não intencional de credenciais em arquivos de log, permitindo potencialmente que atacantes com acesso a esses logs obtenham credenciais do Apache Kafka. O impacto é limitado pelo fato de que um atacante precisaria ter acesso aos logs da aplicação para explorar esta vulnerabilidade. Recomendações: Para versões 3.0.x, atualize para pelo menos a versão 3.0.11. Para versões 3.3.x, atualize para pelo menos a versão 3.3.6. Para versões 4.0.x, atualize para pelo menos a versão 4.0.4. Para versões anteriores às listadas acima, atualize para as versões corrigidas mencionadas anteriormente ou para versões mais recentes.