Rolf Thorup

**Nome do software vulnerável e versões afetadas** Quarkus CXF (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no Quarkus CXF em que senhas e outras informações confidenciais podem aparecer no log da aplicação, mesmo que o usuário as tenha configurado para ficarem ocultas. Para que essa vulnerabilidade seja explorável, é necessário que determinadas configurações estejam ativas, como o registro SOAP habilitado, o cliente definido na aplicação e as propriedades de registro do endpoint. O invasor deve ter acesso ao log da aplicação para explorar essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.