CVE-2025-49009

Nome do Software Vulnerável e Versões Afetadas Para versões anteriores à 1.50.8

Descrição Existe uma vulnerabilidade no arquivo FacebookAuthFilter.java, resultando no registro da URL completa da requisição durante uma requisição falha a um perfil de usuário do Facebook. O log inclui o token de acesso do usuário em texto claro, o que representa um risco de exposição do token, uma vez que logs de nível WARN são frequentemente retidos em produção e acessíveis a operadores ou sistemas de agregação de logs.

Recomendações Para versões anteriores à 1.50.8, atualize para a versão 1.50.8 para corrigir o problema. Como solução temporária, considere restringir o acesso aos logs para minimizar o risco de exposição do token.