Описание
Уязвимость библиотеки Slack Morphism для Scala связана с раскрытием информации в журналах отладки приложения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Slack Morphism
Версия ПО
до 1.3.2 (Slack Morphism)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/abdolence/slack-morphism-rust/releases/tag/v1.3.2
https://github.com/abdolence/slack-morphism-rust/security/advisories/GHSA-4mjx-2gh5-ph8h
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 58%
0.00371
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 3 лет назад
Slack Morphism is a modern client library for Slack Web/Events API/Socket Mode and Block Kit. Debug logs expose sensitive URLs for Slack webhooks that contain private information. The problem is fixed in version 1.3.2 which redacts sensitive URLs for webhooks. As a workaround, people who use Slack webhooks may disable or filter debug logs.
CVSS3: 7.5
github
больше 3 лет назад
Exposure of sensitive Slack webhook URLs in debug logs and traces
EPSS
Процентиль: 58%
0.00371
Низкий
7.5 High
CVSS3
7.8 High
CVSS2