Плагин Backstage Scaffolder содержит типы и утилиты для создания модулей, связанных с scaffolder. Уязвимость в бэкенде плагина разрешений B…
Плагин Backstage Scaffolder содержит типы и утилиты для создания модулей, связанных с scaffolder. Уязвимость в бэкенде плагина разрешений Backstage позволяет вызывающим извлечь некоторую информацию о условных решениях, возвращаемых политикой разрешений, установленной в бэкенде разрешений. Если система разрешений не используется или если установленная политика разрешений не использует условные решения, то воздействие отсутствует. Эта проблема была исправлена в версии 0.6.0 бэкенда разрешений. В качестве обходного пути администраторы политик разрешений могут обеспечить их создание таким образом, чтобы условные решения не содержали конфиденциальной информации [1]. Источники: - [1] https://github.com/backstage/backstage/security/advisories/GHSA-f8j4-p5cr-p777
Предусмотренная функциональность продукта раскрывает информацию определённым субъектам в соответствии с политикой безопасности разработчика, однако эта информация считается конфиденциальной согласно политикам безопасности других заинтересованных сторон — администраторов продукта, пользователей или иных лиц, чьи данные обрабатываются.
https://cwe.mitre.org/data/definitions/213.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается |