Описание
Slack Morphism is a modern client library for Slack Web/Events API/Socket Mode and Block Kit. Debug logs expose sensitive URLs for Slack webhooks that contain private information. The problem is fixed in version 1.3.2 which redacts sensitive URLs for webhooks. As a workaround, people who use Slack webhooks may disable or filter debug logs.
Ссылки
- Release NotesThird Party Advisory
- Third Party Advisory
- Release NotesThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.3.0 (включая)
cpe:2.3:a:slack_morphism_project:slack_morphism:*:*:*:*:*:rust:*:*
EPSS
Процентиль: 58%
0.00371
Низкий
7.5 High
CVSS3
Дефекты
CWE-1258
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Exposure of sensitive Slack webhook URLs in debug logs and traces
CVSS3: 7.5
fstec
больше 3 лет назад
Уязвимость библиотеки Slack Morphism для Scala, связанная с раскрытием информации в журналах отладки приложения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 58%
0.00371
Низкий
7.5 High
CVSS3
Дефекты
CWE-1258