PT-2025-14774 · Unknown · Api Platform Core
Publicado
2025-04-03
·
Atualizado
2025-04-03
·
CVE-2023-47639
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
API Platform Core versões 3.2.0 a 3.2.4
Descrição
O problema diz respeito à visibilidade de mensagens de exceção em respostas de erro em JSON para exceções não HTTP. Este problema surgiu devido ao tratamento de um número maior de exceções do que anteriormente, levando à serialização de erros com normalizadores, os quais não conseguiram ocultar os detalhes da exceção. Embora o rastreamento esteja oculto em produção, a mensagem permanece visível e pode conter informações sensíveis.
Recomendações
Para as versões 3.2.0 a 3.2.4 do API Platform Core, atualize para a versão 3.2.5 para resolver o problema.
Exploit
Correção
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Api Platform Core