Криптоматор шифрует данные, хранящиеся в облачной инфраструктуре. До версии 1.19.0 в режиме без отладки Cryptomator мог пропускать пути открытого текста в файл журнала. Это может раскрыть метаинформацию о файлах, хранящихся в хранилище, в тот момент, когда фактическое хранилище закрыто.
Не каждый путь открытого текста регистрируется. Только если запрос файловой системы по какой-либо причине завершается неудачей (например, поврежден зашифрованный файл, а не существующий файл), создается сообщение журнала. Эта проблема исправлена в версии 1.19.0.
Показать оригинальное описание (EN)
Cryptomator encrypts data being stored on cloud infrastructure. Prior to version 1.19.0, in non-debug mode Cryptomator might leak cleartext paths into the log file. This can reveal meta information about the files stored inside a vault at a time, where the actual vault is closed. Not every cleartext path is logged. Only if a filesystem request fails for some reason (e.g. damaged encrypted file, not existing file), a log message is created. This issue has been patched in version 1.19.0.
Характеристики атаки
Последствия
Строка CVSS v3.1