PT-2024-35379 · Cachi2 · Cachi2
Martinbasti
·
Publicado
2024-11-19
·
Atualizado
2024-11-19
·
CVE-2024-52582
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Cachi2 anteriores à 0.14.0
Descrição
O Cachi2 é uma ferramenta de interface de linha de comando usada para pré-buscar as dependências de um projeto, auxiliando na criação de um processo de compilação isolado da rede. O problema surge quando uma exceção não tratada é acionada, podendo expor segredos nos logs, pois a ferramenta registra as variáveis locais de cada função. Isso pode revelar segredos, especialmente se a ferramenta for usada em pipelines de CI/compilação, que é seu principal caso de uso.
Recomendações
Para versões anteriores à 0.14.0, atualize para a versão 0.14.0 para resolver o problema.
No momento, não há informações sobre outras soluções alternativas para este problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cachi2