PT-2025-54835 · Gnu · Gocardless

Published

2025-10-20

·

Updated

2025-10-20

CVSS v2.0

4.6

Medium

VectorAV:L/AC:L/Au:S/C:C/I:N/A:N
Уязвимость инструмента для автоматической синхронизации приложения с банком Gocardless связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Fix

Generation of Error Message Containing Sensitive Information

Found an issue in the description? Have something to add? Feel free to write us 👾
dbugs@ptsecurity.com

Weakness Enumeration

CWE-215CWE-209

Related Identifiers

BDU:2026-02094

Affected Products

Gocardless