Описание
The Airbrake Ruby notifier 4.2.3 for Airbrake mishandles the blacklist_keys configuration option and consequently may disclose passwords to unauthorized actors. This is fixed in 4.2.4 (also, 4.2.2 and earlier are unaffected).
Ссылки
- Issue TrackingPatchThird Party Advisory
- Issue TrackingPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:airbrake:airbrake_ruby:4.2.3:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.00312
Низкий
9.8 Critical
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
EPSS
Процентиль: 54%
0.00312
Низкий
9.8 Critical
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo