CVE-2025-48955

Nome do Software Vulnerável e Versões Afetadas Versões do Para anteriores a 1.50.8

Descrição Existe uma vulnerabilidade no Para, um framework/servidor de backend multitenant para persistência e recuperação de objetos, que expõe tanto chaves de acesso quanto chaves secretas em logs sem mascaramento. Essas credenciais são reutilizadas posteriormente em atribuições de variáveis para persistência, mas não necessitam ser registradas em log para fins de depuração ou saúde do sistema.

Recomendações Para versões anteriores a 1.50.8, atualize para a versão 1.50.8 para corrigir o problema. Como medida paliativa temporária, considere restringir o acesso aos logs para minimizar o risco de exposição de credenciais. Evite registrar chaves de acesso e secretas em log para fins de depuração ou saúde do sistema até que o problema seja resolvido.