Datasette — это многофункциональный инструмент с открытым исходным кодом для изучения и публикации данных. Эта ошибка затрагивает экземпляр…
Datasette — это многофункциональный инструмент с открытым исходным кодом для изучения и публикации данных. Эта ошибка затрагивает экземпляры Datasette, работающие под управлением Datasette 1.0 alpha — 1.0a0, 1.0a1, 1.0a2 или 1.0a3 — в общедоступном месте, но с включенной аутентификацией с использованием плагина, такого как datasette-auth-passwords. Конечная точка API-обозревателя `/-/api` может раскрывать имена как баз данных, так и таблиц, но не их содержимое — не прошедшему аутентификацию пользователю. Datasette 1.0a4 содержит исправление для этой проблемы. Это заблокирует доступ к API-обозревателю, но по-прежнему позволит получить доступ к API-интерфейсам Datasette для чтения или записи JSON, поскольку они используют разные шаблоны URL в иерархии Datasette `/database`. Эта проблема исправлена в версии 1.0a4.
Предусмотренная функциональность продукта раскрывает информацию определённым субъектам в соответствии с политикой безопасности разработчика, однако эта информация считается конфиденциальной согласно политикам безопасности других заинтересованных сторон — администраторов продукта, пользователей или иных лиц, чьи данные обрабатываются.
https://cwe.mitre.org/data/definitions/213.html →Открыть в коллекции CWE →