PT-2019-14498 · Airbrake · Airbrake Ruby Notifier

Nbdavies

Publicado

2019-09-06

Atualizado

2020-08-24

CVE-2019-16060

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Airbrake Ruby notifier version 4.2.3

Description The Airbrake Ruby notifier mishandles the blacklist keys configuration option, which may lead to the disclosure of passwords to unauthorized actors.

Recommendations For Airbrake Ruby notifier version 4.2.3, update to version 4.2.4 to resolve the issue.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2019-16060

GHSA-2P82-V77V-MPPR

Produtos afetados

Airbrake Ruby Notifier

PT-2019-14498 · Airbrake · Airbrake Ruby Notifier

CVE-2019-16060

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6