cachi2 允许回溯打印本地信息(CVE-2024-52582)
CVE编号
CVE-2024-52582
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-20
漏洞描述
Cachi2是一个命令行界面工具,用于预先获取项目的依赖项,以辅助项目构建过程实现网络隔离。在版本0.14.0之前,当触发未处理的异常时,日志中可能会显示秘密信息,因为该工具正在记录每个函数的本地变量。如果在CI/构建管道中使用此工具作为其主要用例,这可能会泄露秘密信息。版本0.14.0针对此问题进行了修复。目前尚无已知的解决方案可用。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论