Prasanna Kumar Kalever

**Nome do software vulnerável e versões afetadas** Versões do gluster-block anteriores à 0.5.1 **Descrição** Foi identificada uma falha de divulgação de informações na forma como o gluster-block registra a saída das operações da interface de linha de comando (CLI) do gluster-block, incluindo o registro de senhas no arquivo `cmd history.log`, que é acessível a todos. Essa falha permite que usuários locais obtenham informações confidenciais ao ler o arquivo de log. A maior ameaça dessa vulnerabilidade é à confidencialidade dos dados. **Recomendações** Para versões anteriores à 0.5.1, atualize para a versão 0.5.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo `cmd history.log` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Heketi anteriores à 10.1.0 **Descrição** Foi identificada uma falha de divulgação de informações na forma como o Heketi registra informações confidenciais. Essa falha permite que um invasor com acesso local ao servidor Heketi leia informações potencialmente confidenciais, como senhas do gluster-block. **Recomendações** Para versões anteriores à 10.1.0, atualize para a versão 10.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos logs do servidor Heketi para minimizar o risco de exploração.