CVE-2025-32016

Nome do Software Vulnerável e Versões Afetadas: Versões do Microsoft Identity Web anteriores à 3.8.2 Versões do Microsoft Identity Web anteriores à 3.8.2 são equivalentes a versões do Microsoft.Identity.Abstractions anteriores à 9.0.0, no entanto, a representação correta é: Versões do Microsoft Identity Web anteriores à 3.8.2 Versões do Microsoft.Identity.Abstractions anteriores à 9.0.0

Descrição: Este problema afeta aplicativos cliente confidenciais, incluindo daemons, aplicativos web e APIs web, e pode expor informações sensíveis, como segredos do cliente ou detalhes do certificado, em logs de serviço sob circunstâncias específicas. A exposição pode ocorrer quando os logs de serviço são gerados no nível de informação ou quando as descrições de credenciais contêm caminhos de arquivos locais com senhas, valores codificados em Base64 ou segredos do cliente. Além disso, logs de serviços que utilizam certificados codificados em Base64 ou caminhos de certificado com descrições de credenciais de senha também são afetados se os certificados estiverem inválidos ou expirados.

Recomendações: Atualize para o Microsoft.Identity.Web 3.8.2 ou Microsoft.Identity.Abstractions 9.0.0 para resolver o problema.