CVE-2024-43779

Nome do Software Vulnerável e Versões Afetadas: ClearML Enterprise Server versão 3.22.5-1533

Descrição: Existe um problema de divulgação de informações na funcionalidade da Vault API. Uma requisição HTTP especialmente elaborada pode levar à leitura de Vaults que foram previamente desabilitados, possivelmente vazando credenciais sensíveis. Um atacante pode enviar uma série de requisições HTTP para desencadear este problema.

Recomendações: Para o ClearML Enterprise Server versão 3.22.5-1533, considere desabilitar a funcionalidade da Vault API até que uma correção esteja disponível para prevenir a possível divulgação de informações. Restrinja o acesso à Vault API para minimizar o risco de exploração. Evite usar a Vault API para operações sensíveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.