Letao Jiang

**Nome do Software Vulnerável e Versões Afetadas** versões do Ray anteriores à 2.43.0 **Descrição** O problema refere-se à inserção de informações sensíveis em arquivos de log, especificamente a senha do Redis sendo registrada no logging padrão. Isso ocorre quando a senha do Redis é passada como um argumento. A senha pode potencialmente vazar se os logs estiverem acessíveis a um invasor. Isso só é explorável se o logging estiver habilitado, o Redis usar autenticação por senha e os logs estiverem acessíveis a um invasor. **Recomendações** Para versões anteriores à 2.43.0, atualize para a versão mais recente do Ray e, em seguida, rotacione a senha do Redis. Como solução temporária, considere desabilitar o logging ou restringir o acesso aos logs para minimizar o risco de exploração.