Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-4910

Опубликовано: 12 сент. 2023
Источник: redhat
CVSS3: 5.5
EPSS Низкий

Описание

A flaw was found In 3Scale Admin Portal. If a user logs out from the personal tokens page and then presses the back button in the browser, the tokens page is rendered from the browser cache.

Отчет

This vulnerability requires direct access to the user browser in order to read the tokens page, hence the moderate impact.

Меры по смягчению последствий

No mitigation is yet available for this flaw.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat 3scale API Management Platform 23scale-admin-portalAffected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-668
https://bugzilla.redhat.com/show_bug.cgi?id=22384983scale-admin-portal: logged out users tokens can be accessed

EPSS

Процентиль: 15%
0.00048
Низкий

5.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2023-4910

CVSS3: 5.5
nvd
больше 2 лет назад

A flaw was found In 3Scale Admin Portal. If a user logs out from the personal tokens page and then presses the back button in the browser, the tokens page is rendered from the browser cache.

github логотип

GHSA-g849-x577-8j36

CVSS3: 5.5
github
больше 2 лет назад

A flaw was found In 3Scale Admin Portal. If a user logs out from the personal tokens page and then presses the back button in the browser, the tokens page is rendered from the browser cache.

fstec логотип

BDU:2023-06097

CVSS3: 5.5
fstec
больше 2 лет назад

Уязвимость программного средства управления API-интерфейсами 3Scale Admin Portal, связанная с раскрытием информации посредством кэширования браузера, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 15%
0.00048
Низкий

5.5 Medium

CVSS3