Уязвимость инструмента для автоматической синхронизации приложения с банком Gocardless связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://github.com/actualbudget/actual/security/advisories/GHSA-xvp7-8vm8-xfxx
| Балл | 4.6 — средняя опасность |