Mike Stroyan

**Nome do software vulnerável e versões afetadas** Versões do cloud-init anteriores à 22.3 **Descrição** Dados confidenciais podem ser expostos em logs do cloud-init acessíveis a qualquer pessoa quando são relatadas falhas de esquema, incluindo, potencialmente, senhas com hash. Esse problema pode permitir que um invasor obtenha acesso não autorizado às informações. **Recomendações** Para versões anteriores à 22.3, atualize para a versão 22.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos logs acessíveis a todos para minimizar o risco de exploração.