CVE-2026-27900

Nome do Software Vulnerável e Versões Afetadas Provedor Terraform para Linode versões anteriores a 3.9.0

Descrição O Provedor Terraform para Linode registrou informações sensíveis, incluindo senhas, conteúdo do StackScript e dados de armazenamento de objetos, em logs de depuração sem ocultação. Este problema está presente quando os logs de depuração/do provedor são explicitamente ativados. Um usuário autenticado com acesso a esses logs poderia extrair credenciais sensíveis. As versões 3.9.0 e posteriores do provedor sanitizam os logs de depuração ocultando conteúdo sensível e registrando apenas metadados não sensíveis.

Recomendações Desative os logs de depuração do Terraform/provedor ou configure-os para o nível WARN ou superior. Restrinja o acesso aos logs existentes e históricos. Elimine ou reduza o período de retenção de logs que possam conter valores sensíveis. Rotacione as senhas/credenciais que possam ter sido expostas.