PT-2022-18675 · Palantir · Palantir Foundry Code-Workbooks
Publicado
2022-11-14
·
Atualizado
2022-11-18
·
CVE-2022-27896
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Palantir Foundry Code-Workbooks, versões 4.144 a 4.460.0
Descrição
O problema está relacionado à exposição de informações por meio de arquivos de log no Foundry Code-Workbooks. O endpoint que sustenta o console gera registros de log de serviço de qualquer código Python em execução, o que inclui o token do Foundry que representa o console Python do Code-Workbooks.
Recomendações
Para as versões 4.144 a 4.460.0, atualize para a versão 4.461.0 do Code-Workbooks para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos logs de serviço para minimizar o risco de exploração.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Palantir Foundry Code-Workbooks