PT-2022-22308 · Google · Bazel

Meteorcloudy

+1

·

Publicado

2022-10-26

·

Atualizado

2024-05-21

·

CVE-2022-3474

CVSS v4.0

5.1

Média

VetorAV:A/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do Bazel anteriores à 5.3.2
Versões do Bazel anteriores à 4.2.3
Descrição
Um tratamento incorreto de credenciais na API de ativos remotos envia todas as credenciais fornecidas pelo usuário, em vez de apenas as necessárias para as solicitações.
Recomendações
Para versões do Bazel anteriores à 5.3.2, atualize para a versão 5.3.2 ou posterior.
Para versões do Bazel anteriores à 4.2.3, atualize para a versão 4.2.3 ou posterior.

Correção

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522

Identificadores relacionados

AZL-11350
CVE-2022-3474
GHSA-MXR8-Q875-RHWQ

Produtos afetados

Bazel