Использование кэша веб-браузера, содержащающего чувствительную информационную уязвимость в ядре Drupal, позволяет эксплуатировать неправиль…
Использование кэша веб-браузера, содержащающего чувствительную информационную уязвимость в ядре Drupal, позволяет эксплуатировать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает ядро Drupal: от 8.0.0 до 10.4.9, с 10.5.0 до 10.5.6, с 11.0.0 до 11.1.9, с 11.2.0 до 11.2.8, с 7.0 до 7.103.
Веб-приложение не использует надлежащую политику кэширования, определяющую степень кэширования каждой веб-страницы и связанных с ней полей форм.
https://cwe.mitre.org/data/definitions/525.html →Открыть в коллекции CWE →Злоумышленник исследует целевую систему для поиска конфиденциальных данных, встроенных в неё. Эта информация может раскрывать конфиденциальные сведения, такие как номера счетов или отдельные ключи/учётные данные, которые могут использоваться в качестве промежуточного шага в более масштабной атаке.
https://capec.mitre.org/data/definitions/37.html →Открыть в коллекции CAPEC →