PT-2022-16947 · Unknown · Cveproject/Cve-Services
Jdaigneau5
·
Publicado
2022-04-21
·
Atualizado
2022-05-03
·
CVE-2022-24875
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
CVEProject/cve-services, versões até e incluindo a 1.1.1
Descrição
O problema diz respeito ao registro incorreto de segredos de usuários no código
org.conroller.js. Esse problema foi resolvido no commit 46d98f2b e estará disponível nas versões subsequentes do software. Recomenda-se que os usuários verifiquem seus logs e removam quaisquer segredos registrados, conforme necessário.Recomendações
Para versões até e incluindo a 1.1.1, aplique manualmente o commit
46d98f2b para resolver o problema.Como solução temporária, verifique os logs e remova os segredos registrados conforme apropriado.
Atualize para uma versão subsequente do software assim que estiver disponível.
Exploit
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cveproject/Cve-Services