ГлавнаяБаза уязвимостей БДУ → BDU:2022-06237
7.8высокая

BDU:2022-06237

Уязвимость библиотеки Slack Morphism для Scala, связанная с раскрытием информации в журналах отладки приложения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-10-12
Описание

Уязвимость библиотеки Slack Morphism для Scala связана с раскрытием информации в журналах отладки приложения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Slack Morphism (до 1.3.2)
Способ устранения

Использование рекомендаций:
https://github.com/abdolence/slack-morphism-rust/releases/tag/v1.3.2
https://github.com/abdolence/slack-morphism-rust/security/advisories/GHSA-4mjx-2gh5-ph8h

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/abdolence/slack-morphism-rust/releases/tag/v1.3.2https://github.com/abdolence/slack-morphism-rust/security/advisories/GHSA-4mjx-2gh5-ph8h
Проверьте безопасность своего сайта и почты → Полная проверка домена