Неправильное ограничение уязвимости задачи токенов безопасности в Apache Answer. Эта проблема затрагивает Apache Answer: через 2.0.0. Ранее…
Неправильное ограничение уязвимости задачи токенов безопасности в Apache Answer. Эта проблема затрагивает Apache Answer: через 2.0.0. Ранее выпущенные административные токены не были признаны недействительными после того, как учетная запись администратора была приостановлена, удалена или деактивирована, что позволило продолжить доступ к административным API-интерфейсу до истечения срока действия токена. Пользователям рекомендуется обновиться до версии 2.0.1, что устраняет проблему.
Система на кристалле (SoC) реализует механизм токенов безопасности для разграничения разрешённых и запрещённых действий в зависимости от того, из какого субъекта исходит транзакция. Однако токены безопасности ненадлежащим образом защищены.
https://cwe.mitre.org/data/definitions/1259.html →Открыть в коллекции CWE →Нет описания.
https://capec.mitre.org/data/definitions/121.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/681.html →Открыть в коллекции CAPEC →