@astrojs/node позволяет Astro развернуть ваш сайт SSR для целей Node. До 10,0,5, запрос статических js/css ресурсов от пути _astro с неправ…
@astrojs/node позволяет Astro развернуть ваш сайт SSR для целей Node. До 10,0,5, запрос статических js/css ресурсов от пути _astro с неправильным / неправильно сформированным заголовком if-match возвращает ошибку 500 с однолетним сроком действия кэша вместо 412 в некоторых случаях. Это приводит к тому, что все последующие запросы к этому файлу, независимо от заголовка, если матча, будет подан ошибка 5xx вместо файла до истечения срока действия кэша. Эта уязвимость фиксируется в 10.0.5.
Веб-приложение не использует надлежащую политику кэширования, определяющую степень кэширования каждой веб-страницы и связанных с ней полей форм.
https://cwe.mitre.org/data/definitions/525.html →Открыть в коллекции CWE →Злоумышленник исследует целевую систему для поиска конфиденциальных данных, встроенных в неё. Эта информация может раскрывать конфиденциальные сведения, такие как номера счетов или отдельные ключи/учётные данные, которые могут использоваться в качестве промежуточного шага в более масштабной атаке.
https://capec.mitre.org/data/definitions/37.html →Открыть в коллекции CAPEC →