Lowpatryspublished

**Nome do software vulnerável e versões afetadas** Versões do Saleor Storefront anteriores à 2.10.3 **Descrição** O problema diz respeito ao armazenamento em cache de dados de solicitação usados para autenticação do cliente no armazenamento local do navegador, o que inclui credenciais confidenciais. Um usuário mal-intencionado com acesso direto ao navegador poderia potencialmente extrair o e-mail e a senha. Nas versões anteriores à 2.10.0, o cache permanecia mesmo após o usuário ter feito logout. **Recomendações** Para versões anteriores à 2.10.3, atualize para a versão 2.10.3 para resolver o problema. Como solução alternativa temporária para versões anteriores à 2.10.3, considere limpar manualmente os dados do aplicativo (armazenamento local do navegador) após fazer login no Saleor Storefront.