Molomby

**Nome do software vulnerável e versões afetadas** Keystone 5 (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade está relacionada a uma falha recém-descoberta na infraestrutura de consultas que permite expor, direta ou indiretamente, os valores de campos privados, contornando o controle de acesso configurado. Trata-se de um ataque do tipo “oracle” relacionado ao controle de acesso, que orienta um invasor durante sua tentativa de revelar informações às quais não tem acesso. A complexidade para concluir o ataque é limitada por alguns comportamentos dependentes do comprimento e pela fidelidade das informações expostas. Em algumas circunstâncias, os valores dos campos ou os metadados dos valores dos campos podem ser determinados, mesmo que o campo ou a lista tenha o controle de acesso `read` configurado. Se você usa campos ou listas privadas, pode ser afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.