CVE-2026-34164

Name of the Vulnerable Software and Affected Versions Valtimo versões 13.0.0 até 13.21.0

Description A função handle() do InboxHandlingService no módulo inbox registra o conteúdo completo de cada mensagem de entrada da caixa de entrada no nível INFO. Essas mensagens podem conter informações sensíveis, como informações de identificação pessoal (PII), identificadores de cidadão (BSN) e detalhes do caso. Esses dados ficam expostos a indivíduos com acesso aos logs da aplicação ou usuários do Valtimo com a função de administrador através do módulo de logging da interface administrativa.

Recommendations Atualizar para a versão 13.22.0. Restringir o acesso aos logs da aplicação. Ajustar o nível de log para com.ritense.inbox para WARN ou superior na configuração da aplicação.