php · web-auth/webauthn-symfony-bundleAtenção
web-auth/webauthn-symfony-bundle: vazamento de dados sensíveis em logs (INFO)
WebauthnAuthenticator registra o objeto Request completo no nível INFO, expondo cabeçalhos sensíveis como Cookie e Authorization nos logs.
O que mudou
WebauthnAuthenticator registra o objeto Request completo no nível INFO, expondo cabeçalhos sensíveis como Cookie e Authorization nos logs.
Quem isso afeta
Usuários do web-auth/webauthn-symfony-bundle anteriores à versão 5.3.4, especialmente aqueles que encaminham logs para plataformas centralizadas.
O que fazer hoje
Atualize para a versão 5.3.4 ou posterior, ou aplique workarounds: eleve o nível de log acima de INFO ou remova a chave 'request' do contexto de log.
A esteira
Coletado→
Auditado→
Redigido→
Publicado