Криптоматор шифрует данные, хранящиеся в облачной инфраструктуре. До версии 1.19.0 в режиме без отладки Cryptomator мог пропускать пути открытого текста в файл журнала. Это может раскрыть метаинформацию о файлах, хранящихся в хранилище, в тот момент, когда фактическое хранилище закрыто.
Не каждый путь открытого текста регистрируется. Только если запрос файловой системы по какой-либо причине завершается неудачей (например, поврежден зашифрованный файл, а не существующий файл), создается сообщение журнала. Эта проблема исправлена в версии 1.19.0.
Показать оригинальное описание (EN)
Cryptomator encrypts data being stored on cloud infrastructure. Prior to version 1.19.0, in non-debug mode Cryptomator might leak cleartext paths into the log file. This can reveal meta information about the files stored inside a vault at a time, where the actual vault is closed. Not every cleartext path is logged. Only if a filesystem request fails for some reason (e.g. damaged encrypted file, not existing file), a log message is created. This issue has been patched in version 1.19.0.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Cryptomator Cryptomator
cpe:2.3:a:cryptomator:cryptomator:*:*:*:*:*:*:*:*
|
— |
1.19.0
|