关键漏洞信息 漏洞概述 CWE ID: CWE-532 (Insertion of Sensitive Information into Log File) CVSS 评分: 6.2 (Medium) CVE ID: CVE-2025-49009 影响范围 受影响的包: (Maven) 受影响版本: <1.50.8 修复版本: 1.50.8 描述 受影响组件: Facebook Authentication Logging 版本: Para v1.50.6 文件路径: 易受攻击的行: 第184行 ( with raw access token) 技术细节 漏洞位于 文件中,当对 Facebook 用户配置文件端点的请求失败时,会触发以下日志语句: 是一个常量: 这会导致完整的请求 URL 被记录,包括用户的访问令牌明文。由于警告级别的日志通常在生产环境中保留,并且可被操作员或日志聚合系统访问,这存在令牌暴露的风险。 CVSS v3 基本指标 攻击向量: Local 攻击复杂度: Low 所需权限: None 用户交互: None 作用域: Unchanged 机密性影响: High 完整性影响: None 可用性影响: None