IBM OpenPages 9.0 и 9.1 позволяет хранить кэш веб-страницы локально, который может быть прочитан другим пользователем в системе [1]. Уязвим…
IBM OpenPages 9.0 и 9.1 позволяет хранить кэш веб-страницы локально, который может быть прочитан другим пользователем в системе [1]. Уязвимость связана с использованием директивы кэширования Cache-Control: max-age=0 вместо более безопасной Cache-Control: no-store. Атакующий может получить доступ к конфиденциальной информации. Источники: - [1] https://www.ibm.com/support/pages/node/7244777
Веб-приложение не использует надлежащую политику кэширования, определяющую степень кэширования каждой веб-страницы и связанных с ней полей форм.
https://cwe.mitre.org/data/definitions/525.html →Открыть в коллекции CWE →Злоумышленник исследует целевую систему для поиска конфиденциальных данных, встроенных в неё. Эта информация может раскрывать конфиденциальные сведения, такие как номера счетов или отдельные ключи/учётные данные, которые могут использоваться в качестве промежуточного шага в более масштабной атаке.
https://capec.mitre.org/data/definitions/37.html →Открыть в коллекции CAPEC →