BDU:2023-06097

Опубликовано: 12 сент. 2023

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость программного средства управления API-интерфейсами 3Scale Admin Portal связана с раскрытием информации посредством кэширования браузера. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Red Hat Inc.

Наименование ПО

Red Hat 3scale API Management Platform

Версия ПО

2 (Red Hat 3scale API Management Platform)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://access.redhat.com/security/cve/cve-2023-4910

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-4910
CVE

EPSS

Процентиль: 15%

0.00048

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2023-4910

CVSS3: 5.5

redhat

больше 2 лет назад

A flaw was found In 3Scale Admin Portal. If a user logs out from the personal tokens page and then presses the back button in the browser, the tokens page is rendered from the browser cache.

CVE-2023-4910

CVSS3: 5.5

nvd

больше 2 лет назад

A flaw was found In 3Scale Admin Portal. If a user logs out from the personal tokens page and then presses the back button in the browser, the tokens page is rendered from the browser cache.

GHSA-g849-x577-8j36

CVSS3: 5.5

github

больше 2 лет назад

A flaw was found In 3Scale Admin Portal. If a user logs out from the personal tokens page and then presses the back button in the browser, the tokens page is rendered from the browser cache.

EPSS

Процентиль: 15%

0.00048

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2