Exposure of Sensitive Information Through Metadata in answerdev/answer

A aplicação Answer anterior à versão 1.0.8 vaza informações sensíveis através de metadados de arquivos, permitindo que usuários não autorizados descubram detalhes que deveriam permanecer ocultos. Isso pode expor dados de configuração, caminhos internos ou outras informações confidenciais incorporadas nos arquivos.

CWE-1230 descreve a exposição inadequada de informações sensíveis através de metadados em sistemas de arquivos ou arquivos. No answer anterior a 1.0.8, atributos de metadados (timestamps, identificadores internos ou comentários incorporados) em arquivos servidos podem ser acessíveis a atacantes não autenticados, resultando em divulgação de informações sem exigir privilégios especiais ou interação do usuário.