CWE-524БазаНеполный
Использование кэша, содержащего конфиденциальные сведения
Код использует кэш, содержащий конфиденциальные сведения, однако этот кэш может быть прочитан субъектом за пределами предусмотренной сферы контроля.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2025-64762Библиотека AuthKit для Next.js предоставляет удобных помощников для аутентификации и управления сеансами с использованием WorkOS & AuthKit с Next.js. В версии 2.11.0 и ниже authkit-nextjs аутентифицированные ответы не применяют антикэшинговые заголовки. В средах, где кэширование CDN включено, это может привести к тому, что токены сеанса будут включены в кэшированные ответы и впоследствии будут служить нескольким пользователям. Приложения Next.js, развернутые на Vercel, не затронуты, если они вручную не позволяют кэширование CDN, настраивая заголовки кэша на аутентифицированные пути. Исправлен в authkit-nextjs 2.11.1, который применяет антикэшинговые заголовки ко всем ответам за аутентификацией.
CVE-2022-41032Уязвимость повышения привилегий клиента NuGet.
CVE-2026-48901Метод InputFilter::getInstance() опустил чувствительный к безопасности параметр из ключей кэша экземпляра.
CVE-2024-27917Shopware - это открытая коммерческая платформа, основанная на Symfony Framework и Vue. Обработчик сеансов Symfony извлекает файл cookie сеанса и назначает его ответу. Начиная с Shopware 6.5.8.0, страницы 404 кэшируются для повышения производительности этих страниц. Таким образом, кэшированный ответ, содержащий файл cookie сеанса, когда браузер обращается к странице 404, еще не содержит файлов cookie. Обработчик сеансов Symfony используется, когда не выполнена явная конфигурация сеанса. Когда Redis используется для сеансов с использованием расширения PHP Redis, этот код эксплуатации не используется. Shopware версии 6.5.8.7 содержит исправление для этой проблемы. В качестве обходного пути используйте Redis для сеансов, так как это не вызывает код эксплуатации.
CVE-2023-45696Sametime подвержен воздействию конфиденциальных полей с включенным автозаполнением в устаревшем веб-чате. По умолчанию это позволяет браузеру сохранять введенные пользователем данные.
CVE-2023-37517В HCL Leap отсутствуют заголовки "no cache", что позволяет кэшировать конфиденциальные данные. Для устранения этой уязвимости рекомендуется применить меры по настройке кэширования и обновить программное обеспечение согласно рекомендациям производителя [1].
Источники:
- [1] https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0120722
CVE-2023-37486При определенных условиях SAP Commerce (OCC API) - версии HY_COM 2105, HY_COM 2205, COM_CLOUD 2211, конечные точки позволяют злоумышленнику получить доступ к информации, которая в противном случае была бы ограничена. В случае успешной эксплуатации может быть высокое воздействие на конфиденциальность без воздействия на целостность и доступность приложения.
CVE-2021-24027Проблема с конфигурацией кеша до WhatsApp для Android v2.21.4.18 и WhatsApp Business для Android v2.21.4.18 могла позволить третьей стороне, имеющей доступ к внешнему хранилищу устройства, читать закешированный материал TLS.
CVE-2019-9495Реализации EAP-PWD в hostapd и wpa_supplicant уязвимы для атак по сторонним каналам в результате шаблонов доступа к кэшу. Уязвимы все версии hostapd и wpa_supplicant с поддержкой EAP-PWD. Для успешной атаки необходима возможность установки и выполнения приложений. Шаблоны доступа к памяти видны в общем кэше. Слабые пароли могут быть взломаны. Версии hostapd/wpa_supplicant 2.7 и новее не уязвимы для атак по времени, описанных в CVE-2019-9494. Уязвимы как hostapd с поддержкой EAP-pwd, так и wpa_supplicant с поддержкой EAP-pwd до версии 2.7 включительно.
CVE-2024-12314Плагин Rapid Cache для WordPress уязвим к отравлению кеша во всех версиях до и включая 1.2.3. Это связано с тем, что плагин хранит HTTP заголовки в кешированных данных. Это позволяет неаутентифицированным злоумышленникам отравлять кеш с помощью пользовательских HTTP заголовков, которые могут не быть очищенными, что может привести к межсайтовому скриптингу.
CVE-2024-43428Чтобы устранить риск отравления кэша в Moodle, требовалась дополнительная проверка для локального хранилища.
CVE-2026-25540Mastodon - это бесплатный сервер социальной сети с открытым исходным кодом на основе ActivityPub. До версий 4.3.19, 4.4.13, 4.5.6 Mastodon уязвим для отравления веб-кэшем через `Rails.cache. Когда AUTHARIZED_FETCH включен, конечные точки ActivityPub для прикрепленных сообщений и избранных хэштегов имеют содержимое, которое зависит от учетной записи, подписавшей запрос HTTP. Тем не менее, эти материалы хранятся во внутреннем кэше и повторно используются без учета подписанного актера. В результате пустой ответ, сгенерированный для заблокированной учетной записи пользователя, может быть подан запросам от законных не заблокированных субъектов, или, наоборот, контент, предназначенный для не заблокированных актеров, может быть возвращен заблокированным актерам. Этот вопрос был исправлен в версиях 4.3.19, 4.4.13, 4.5.6.
CVE-2024-45596Directus - это API и панель управления приложениями в реальном времени для управления содержимым базы данных SQL. Не прошедший проверку подлинности пользователь может получить доступ к учетным данным последнего прошедшего проверку подлинности пользователя через OpenID или OAuth2, если URL-адрес аутентификации не содержал строку запроса перенаправления. Это происходит потому, что на этой конечной точке для OpenId и Oauth2 Directus использует промежуточное программное обеспечение respond, которое по умолчанию будет пытаться кэшировать GET-запросы, отвечающие некоторым условиям. Однако эти условия не включают этот сценарий, когда запрос, не прошедший проверку подлинности, возвращает учетные данные пользователя. Эта уязвимость исправлена в версиях 10.13.3 и 11.1.0.
CVE-2025-61598Discourse - это дискуссионная площадка с открытым исходным кодом. Версия до 3.6.2 и 3.6.0.beta2, по умолчанию Cache-Control с значением без кэша отсутствовала в ответах на ошибки. Это может привести к непреднамеренному кэшировании этих ответов прокси-серверами, что может привести к атакам отравления кэшем. Эта уязвимость исправлена в 3.6.2 и 3.6.0.beta2.
CVE-2024-41906Обнаружена уязвимость в SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (Все версии < V2.0). Затронутое приложение неправильно обрабатывает кэшируемые HTTP-ответы в веб-сервисе. Это может позволить злоумышленнику читать и изменять данные, хранящиеся в локальном кэше.