Exposure of Sensitive Information Through Metadata in answerdev/answer

La aplicación Answer anterior a la versión 1.0.8 filtra información sensible a través de metadatos de archivos, permitiendo que usuarios no autorizados descubran detalles que deberían permanecer ocultos. Esto puede exponer datos de configuración, rutas internas u otra información confidencial incrustada en los archivos.

CWE-1230 describe la exposición inadecuada de información sensible a través de metadatos en sistemas de archivos o archivos. En answer anterior a 1.0.8, los atributos de metadatos (marcas de tiempo, identificadores internos o comentarios incrustados) en archivos servidos pueden ser accesibles para atacantes no autenticados, resultando en divulgación de información sin requerir privilegios especiales o interacción del usuario.