CVE-2026-45046

Nome do Software Vulnerável e Versões Afetadas Gryph versões anteriores a 0.7.0

Description O Gryph implementa níveis de log para controlar o conteúdo armazenado em um banco de dados sqlite local. O nível de log padrão está definido como standard, embora a documentação indique incorretamente que seja minimal. Nos níveis de log standard e full, conteúdos sensíveis de file-write são mantidos no payload armazenado através das variáveis ContentPreview, OldString ou NewString. Isso resulta no registro de conteúdo de arquivos potencialmente sensíveis, ignorando o filtro de arquivos sensíveis e os contratos de nível de log. Este problema pode levar à exposição de dados sensíveis caso o banco de dados sqlite local seja roubado ou exportado para um sistema remoto.

Recommendations Atualize para a versão 0.7.0.