CVE-2026-44516

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-532 Exposición de información a través de archivos de log

Fecha de publicación:

14/05/2026

Última modificación:

14/05/2026

Descripción

*** Pendiente de traducción *** Valtimo is an open-source business process automation platform. From 12.4.0 to 12.33.0 and 13.26.0, the LoggingRestClientCustomizer in the web module automatically intercepts all outgoing HTTP calls made via Spring&#39;s RestClient and logs the full request body, response body, and response headers. When an error response is received, this information is included in the thrown HttpClientErrorException message, which is logged at ERROR level by Spring&#39;s default exception handling — regardless of the application&#39;s DEBUG log level setting. This vulnerability is fixed in 12.33.0 and 13.26.0.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.60 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

7.60

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://github.com/valtimo-platform/valtimo/security/advisories/GHSA-3jh5-rr2q-xfv7