Уязвимость, связанная с использованием кэша веб-браузера, содержащего конфиденциальную информацию, в Apache Airflow. Airflow не возвращал з…
Уязвимость, связанная с использованием кэша веб-браузера, содержащего конфиденциальную информацию, в Apache Airflow. Airflow не возвращал заголовок «Cache-Control» для динамического контента, что в случае некоторых браузеров могло привести к потенциальному хранению конфиденциальных данных в локальном кэше браузера. Эта проблема затрагивает Apache Airflow: до 2.9.2. Пользователям рекомендуется выполнить обновление до версии 2.9.2, в которой эта проблема устранена.
Веб-приложение не использует надлежащую политику кэширования, определяющую степень кэширования каждой веб-страницы и связанных с ней полей форм.
https://cwe.mitre.org/data/definitions/525.html →Открыть в коллекции CWE →Злоумышленник исследует целевую систему для поиска конфиденциальных данных, встроенных в неё. Эта информация может раскрывать конфиденциальные сведения, такие как номера счетов или отдельные ключи/учётные данные, которые могут использоваться в качестве промежуточного шага в более масштабной атаке.
https://capec.mitre.org/data/definitions/37.html →Открыть в коллекции CAPEC →