从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Configuration all configuration properties leaked in public configuration DTO - 严重性:Critical - 发布者:JanCizmar - 漏洞编号:GHSA-3wr3-889v-pgcj - 发布时间:4天前 2. 受影响版本: - 受影响版本:v3.81.1 - 已修复版本:v3.81.2 3. 描述: - 通过错误,将所有配置属性错误地包含在了公共配置DTO中,该公共配置DTO被公开给用户。 4. 影响: - 通过公共配置DTO公开了所有配置属性,可能允许未经授权的用户访问敏感信息。 5. 补丁: - 已在v3.81.2中修复。 - 已从GitHub和DockerHub中移除v3.81.1版本。 6. 漏洞细节: - 可以通过GitHub的pull请求查看详细信息:https://github.com/tolgee/tolgee-platform/pull/2481/files#diff-d16735590f0f2db7cd782e2966fa18426b94b5e4030fa8b1f5e00cd55686fe7f 7. 漏洞编号: - CVE-2024-52297 8. 漏洞类型: - 没有CWE(Common Weakness Equivalency)编号。 这些信息可以帮助理解漏洞的性质、影响范围以及修复措施。